Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2019-03-16 09:47:11
如何快速恢复网站被黑后的正常访问导致是什么原因导致网站首页总是被修改呢1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。5,要经常对网站以及数据库进行全面的备份,防止数据被删除。.........【阅读全文】
发布时间:2019-03-12 16:11:15
网站后门,是植入到网站目录下以及服务器路径里的一个网站木马,主要利用网站代码的脚本语言来进行后门的运行,像asp,aspx,php,jsp语言的脚本文件格式,都是可以在网站里以后门的运行。很多强大的webshell,加密免杀性较好,很多安全软件查杀不出来的,有些可以过WAF网站防火墙的追查,利用网站漏洞上传后门的时候,.........【阅读全文】
发布时间:2019-03-07 17:17:56
信息安全整改通知书事件类型:网站漏洞--SQL注入漏洞发生时间:2019-02-28事件描述:SQL注入漏洞,恶意攻击者可以利用SQL注入漏洞,获取网站数据库中的所有信息,包事件截图:收到信息安全整改通知后,我们SINE安全跟客户对接了相关的网站信息,包括网站的FTP账号密码,以及服务器IP,账号密码。连.........【阅读全文】
发布时间:2019-02-27 10:03:06
关于Discuz漏洞详情根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里,才能从公众号中获取到这个openid值,正常的请求下是获取不到这个值的。那么我.........【阅读全文】
发布时间:2019-02-24 10:05:35
通过外界公布的漏洞细节详情,我们通过安全分析发现,漏洞主要是在wordpress上传图片这里,看了下代码post meta参数值并没有过滤,导致可以修改WP博客的数据库标段,在文件包含嵌入本地文件地址的时候可以跨目录的修改参数,导致保存的图片可以任意保存到网站的任何目录下。我们先来搭建一下系统所需的环境,linux ce.........【阅读全文】
