Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2019-10-28 22:25:50
而该漏洞可以将sudo配置的用户可以使用默认的配置规则来使用任意的用户账号来执行root管理员命令,攻击者利用绕过规则的方式将恶意命令传入到服务器中进行执行.从而绕过root权限,进行攻击服务器我们SINE安全技术以实际的漏洞测试为基准,发现大部分的linux服务器系统存在/etc/sudoers/目录,如下图所示一样,其中白色.........【阅读全文】
发布时间:2019-10-23 15:31:39
4.1.1.1. php.ini构成的后门4.1.1.2. .htaccess后门#<?php phpinfo();php_value auto_append_file data://text/plain;,PD9waHAgcGhwaW5mbygpOw==4.1.1.3. .user.ini文件构成的PHP后门4.1.2. 反序列化PHP序列化处理共有三种,分别为php_serialize、php_binary和 WDDX,默认为php_serialize,.........【阅读全文】
发布时间:2019-10-21 15:42:41
第一个是就是SIM卡漏洞跟SS7 POC,恶意的攻击者在特有的手机环境中,向普通用户,且安装过该APP软件的发送短信,构造恶意的代码发送到用户手中,当用户接收这条短信的时候就会触发漏洞,利用手机浏览器植入恶意代码像APP信息搜集,用户当前手机号,电话簿收集,接收短信验证码来注册其他APP的账号,等等情况的发生。.........【阅读全文】
发布时间:2019-10-21 15:15:10
3.14.1.1. IIS 6.03.14.1.2. IIS 7.0-7.5 / Nginx <= 0.8.373.14.1.3. 其他3.14.2. Nginx在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞:在文件路径(xx.jpg)后面加上 %00.php , 即 xx.jpg%00.php 会被当做 php 文件来解析在Fast-CGI开启状态下,在文件路径后加上 /xx.php ,则 xx.jpg/xx.ph.........【阅读全文】