2019-11-25 阅读(442)

从业渗透测试服务已经有十几年了，在对客户网站进行漏洞检测，安全渗透时，尤 其网站用户 登录功能上发现的漏洞很多，想总结一下在渗透测试过程中，网站登录 功能上都存在哪些...

2019-11-07 阅读(374)

前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到 攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑 漏洞.垂直水平越权漏洞...

2019-10-24 阅读(416)

天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透 技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好 的去渗透测试...

2019-10-17 阅读(381)

许多客户在网站，以及APP上线的同时，都会提前的对网站进行全面的渗透测试以 及安全检 测，提前检测出存在的网站漏洞，以免后期网站发展过程中出现重大的经 济损失，前段时间有...

2019-10-12 阅读(2437)

近日，SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞， 该移动办公 OA系统，在正常使用过程中可以伪造匿名身份来进行SQL注入攻击，获 取用户等隐私信息， 目前该网...

2019-09-27 阅读(1929)

phpStudy于近日被暴露出有后门漏洞，之前的phpStudy2016，phpStudy2018部 分版本，EXE程 序包疑似被入侵者植入木马后门，导致许多网站及服务器被攻击， 被篡改，目前我们SINE安全公司 立即成...

2019-09-23 阅读(2978)

在日常对客户网站进行渗透测试服务的时候，我们SINE安全经常遇到客户网站,app 存在文 件上传功能，程序员在设计开发代码的过程中都会对上传的文件类型，格式 ，后缀名做安全效 验...

2019-09-16 阅读(528)

wordpress系统本身代码，很少出现sql注入漏洞，反倒是第三方的插件出现太多太 多的漏洞， 我们SINE安全发现，仅仅2019年9月份就出现8个插件漏洞，因为第三方 开发的插件，技术都参差...

2019-09-09 阅读(2584)

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候，发现该系统存在网 站漏洞 ，受影响的版本是EmpireCMS V7.5，从帝国官方网站下载到本地，我们人工 对其代码进行详细 的漏洞检...

2019-08-24 阅读(448)

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进 行网 站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞 并绕过后台安全 检测直接...