2018-05-02 阅读(429)

用户逻辑漏洞检测，是对网站应用业务逻辑的全方面的安全检测，包括用户密码任 意找回漏 洞，用户登录验证码绕过漏洞，短信验证码绕过，Sine安全在这里给大家 介绍下一下关于用户...

2018-04-28 阅读(1117)

临近五一，我们期盼放假休息的日子终于来了，本来想着好好的带家人出去游 玩，好好放松 放松，客户公司的一台Linux服务器被黑了，该服务器用的是Linux 才 centos系统，服务器上运行...

2018-04-23 阅读(320)

这几天传的沸沸扬扬的就是Oracle的漏洞，Oracle 在全球的影响范围较大， 但是这次漏 洞存在于Weblogic java中间件的应用服务器当中，目前漏洞影响的版 本是Weblogic 10.3.6.0到 Weblogic 12.2.1....

2018-04-03 阅读(744)

最近客户网站经常被跳转到一些私服以及博彩网站上去，导致网站的访问流量急剧下滑，客户 的网站损失较大，问题发生在2018年4月初，一开始没有那么多客户访问网站被跳转，慢慢的...

2018-03-31 阅读(310)

青云客网站管理系统（QYKCMS）是青云客开发的一款基于PHP+MySql架构的轻量级智 能建站系统。在T00ls看到两篇QYKCMS的代码审计文章，也下载了一套回来测试，发现了两个 后台漏洞，并没有...

2018-03-28 阅读(956)

LaySNS采用PHP+Mysql架构开发的网站程序系统，全互联网以及移动互联网应 用较多的一 套社区系统，相当于BBS，集成于百度网盘的一种论坛程序，各种API接 口以及模板插件都是免费 的。...

2018-03-23 阅读(508)

apache solr 是全球开源的一个服务器搜索的应用框架，使用的开发语言是 JAVA代码开发， 前端的访问是基于http协议以及利用apache来实现的，是全球应用 比较广泛的搜索系统，大多数 应用...

2018-03-19 阅读(761)

CLTPHP一套基于PHP开发，mysql数据库架构的网站内容管理系统，基础代码 是用thinkphp5 的代码开发完成，不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站，该系统包 含许多...

2018-03-12 阅读(1028)

tomcat环境，在网站安全中占据着非常重要的一个角色，没有tomcat环境，那么网站也 无法的正常打开与运行，然而tomcat的安全问题主要表现在两个方面，一个是由于tomcat 架设环境部署的...

2018-03-08 阅读(298)

目前在整个网络安全中，对JAVA代码，以及apache+tomcat架构的网站代码的安全测试，以及 代码的安全审计检测的服务是少之又少，大多数的网站安全检测公司，都是针对的PHP语言开发的...