2019-09-02 阅读(452)

在对网站进行渗透测试的时候，发现很多网站都在使用squid反向代理系统，该系 统存在 可以执行远程代码的漏洞，很多客户找我们SINE安全做渗透测试服务的同时 ，我们会先对客 户的网...

2019-08-26 阅读(378)

在对客户网站以及APP进行安全检测的同时，我们SINE安全对验证码功能方面存在 的安全 问题，以及验证码漏洞检测有着十多年的经验，在整个APP，网站的安全方 面，验证码又分2种 ，第...

2019-08-24 阅读(437)

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞 并绕过后台安全 检测直接...

2019-08-15 阅读(1302)

2019年8月14日，微软发布更新了windows的系统补丁，代号：CVE-2019-1181， CVE-2019-1 182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复， 根据SINE安全技术对补 丁的分析发现修复...

2019-08-12 阅读(418)

apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代 码漏洞，该 漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的 一个端口模块，该模块 支持从远程...

2019-08-03 阅读(596)

很多公司的网站维护者都会问，到底什么XSS跨站漏洞？简单来说XSS，也 叫跨站漏洞 ，攻击者对网站代码进行攻击检测，对前端输入的地方注入了XSS攻击 代码，并写入到网站中 ，使用户...

2019-07-16 阅读(764)

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语 言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限 ，linux服务器...

2019-07-12 阅读(1428)

Metinfo CMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从 而使攻 击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该 网站漏洞影 响范围是Metinfo 6....

2019-07-01 阅读(1926)

近日，某一客户网站服务器被入侵，导致服务器被植入木马病毒，重做系统 也于事无 补，目前客户网站处于瘫痪状态，损失较大，通过朋友介绍找到我们SINE 安全公司，我们 立即成立...

2019-06-21 阅读(965)

很多公司网站的被攻击，被篡改，都是存在着网站漏洞隐患的，也有很多客户 找到我们 SINE安全公司，对自己公司网站进行渗透测试服务，以及网站的安全检测 ，漏洞检测整体的 安全...