Chinaunix首页 | 论坛 | 博客
  • 博客访问: 73537
  • 博文数量: 103
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1110
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(45)

2018年(58)

我的朋友

发布时间:2018-08-30 08:10:44

那么UEdito漏洞到底是如何产生的呢?最主要的还是利用了IIS的目录解压功能,在解压的同时会去访问控制器文件,包括controller.aspx文件,当上传到网站里的时候,会自动解压并调用一些特殊应用的目录地址,有些目录都可以被远程的调用,我们看下面的代码:那么该如何对UEdito漏洞进行网站漏洞修复.........【阅读全文】

阅读(287) | 评论(0) | 转发(0)

发布时间:2018-08-23 19:47:49

目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apache Struts2.5–Apache Struts2.5.16等系列版本。官方Apache已经紧急的对该S2-057漏洞进行了修复。S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到XML上,.........【阅读全文】

阅读(222) | 评论(0) | 转发(0)

发布时间:2018-08-22 14:07:34

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,.........【阅读全文】

阅读(188) | 评论(0) | 转发(0)

发布时间:2018-08-20 11:11:30

在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。我们来看下之前对客户网站进行的网站安全检测的时候我们发现到的短信炸弹漏洞,由于客户反映注册网站会员的时候会收到好几条重复的验证码短信,甚至多次点击提交也会导致收到好多条验证码信息,随即我们SINE安全对.........【阅读全文】

阅读(176) | 评论(0) | 转发(0)

发布时间:2018-08-15 10:03:42

在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案,我们大体的来概述一下如何构建安全的区块链,以及虚拟币交易平台的网站安全部署。区块链的基础核心安全构建,首先是由数据与网络共同组成了区块链的基础安全,在这个基础安全上包含了区块链的最底层的数据,这些数据组成了整个区块.........【阅读全文】

阅读(178) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册