2019-03-12 阅读(548)

收到阿里云的短信提醒说是网站存在后门，webshell恶意通信行为，紧急的安 全情况，我 第一时间登录阿里云查看详情，点开云盾动态感知，查看了网站木马的 详细路径以及webshell 的特...

2019-03-07 阅读(1203)

某一客户单位的网站首页被篡改，并收到网监的通知说是网站有漏洞，接到 上级部门的信 息安全整改通报，贵单位网站被植入木马文件，导致网站首页篡改跳 转到彩票网站，根据中华...

2019-02-27 阅读(1110)

Discuz 3.4是目前discuz论坛的最新版本，也是继X3.2、X3.3来，最稳定的 社区论坛系 统。目前官方已经停止对老版本的补丁更新与升级，直接在X3.4上更新 了，最近我们SINE安 全在对其安全检...

2019-02-24 阅读(734)

2019年正月刚开始，WordPress最新版本存在远程代码注入获取SHELL漏洞， 该网站漏 洞影响的版本是wordpress5.0.0，漏洞的产生是因为image模块导致的， 因为代码里可以进行 获取目录权限，以...

2019-02-15 阅读(643)

春节刚过完，上班的第一天，公司网站被百度停止推广了，百度推广提示：您的 url被百 度杀毒提示存在网址安全风险，故物料不宜推广；若有异议，请进入百度 杀毒申诉通道申诉。...

2019-01-17 阅读(2187)

2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行 ，getshell 提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响 版本ThinkPHP 5.0、 ThinkPHP 5.0.10、Thi...

2019-01-03 阅读(1431)

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及 mysql数据库 的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存 在高危网站漏洞，通杀SQL 注入漏洞...

2019-01-01 阅读(450)

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源 系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也 越来越多，国内使用该系...

2018-12-14 阅读(374)

在网站安全的日常安全检测当中，我们SINE公司发现网站的逻辑漏洞占比也是 很高的， 前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿 客户的信息遭泄露 ，包...

2018-12-06 阅读(201)

PbootCMS是网站常用的一款CMS系统，是由国内著名程序开发商翔云科技研发的一 套网 站CMS系统，免费开源，扩展性较高，使用的企业很多但是避免不了网站存在 漏洞，SINE安全 对其代码进...