Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2018-09-03 09:21:50
我们SINE安全在对其wordpress网站进行详细的安全检测以及网站漏洞检测,发现wordpress存在着高危的网站安全漏洞,在wordpress4.9版本一下存在着管理员密码找回漏洞,可以在找回密码的过程中窃取用的密码资料,可以先人一步对其找回的密码进行设置。在该系统代码里我们发现wp_mail这个函数具体的作用是用来发送邮件,.........【阅读全文】
发布时间:2018-08-30 08:10:44
那么UEdito漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:那么该如何对UEdito漏洞进行网站漏洞修复.........【阅读全文】
发布时间:2018-08-23 19:47:49
目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apache Struts2.5–Apache Struts2.5.16等系列版本。官方Apache已经紧急的对该S2-057漏洞进行了修复。S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到XML上,.........【阅读全文】
发布时间:2018-08-22 14:07:34
首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,.........【阅读全文】
发布时间:2018-08-20 11:11:30
在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。我们来看下之前对客户网站进行的网站安全检测的时候我们发现到的短信炸弹漏洞,由于客户反映注册网站会员的时候会收到好几条重复的验证码短信,甚至多次点击提交也会导致收到好多条验证码信息,随即我们SINE安全对.........【阅读全文】
