2018-11-27 阅读(468)

公司的商城网站刚上线运营不到一个星期，网站就被攻击了，导致公司网站的 短信通道被 人恶意刷了几万条短信，损失较大，同时服务器也遭受到了前所未有的 攻击。CPU监控看到网...

2018-11-20 阅读(2579)

phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多一些， 最近phpmysql爆出漏洞，尤其是弱口令，sql注入漏洞，都会导致mysql的数据账号密码被泄露， 那么如何...

2018-10-12 阅读(1231)

emcms是国内第一个开源外贸的网站管理系统，目前大多数的外贸网站都是用的semcms 系统，该系统兼容许多浏览器，像IE,google,360极速浏览器都能非常好的兼容，官方semcms有 php版本，asp版...

2018-09-18 阅读(246)

网站安全是整个网站运营中最重要的一部分，网站没有了安全，那用户的隐 私如何保障，在 网站中进行的任何交易，支付，用户的注册信息都就没有了安全保 障，所以网站安全做好了...

2018-08-20 阅读(1154)

我们SINE安全在对网站，以及APP端进行网站安全检测的时候发现很多公司网站以 及业务 平台,APP存在着一些逻辑上的网站漏洞，有些简简单单的短信验证码可能就 会给整个网站带来很 大...

2018-07-17 阅读(301)

在对网站程序代码的安全检测当中，网站文件任意查看漏洞在整个网站安全报告中属 于比较高危的网站漏洞，一般网站里都会含有这种漏洞，尤其平台，商城，交互类的网站较 多一些...

2018-01-22 阅读(4738)

DEDECMS 5.7最新版本，包括之前的5.6、5.5版本都受该漏洞的影响，织梦 exploit算是网站 漏洞里较高级别的漏洞了，许多企业网站，个人网站，都用的 dedecms开发与设计，2018年1月份 被爆出可...

2018-01-02 阅读(1278)

2018年1月1日，新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞，ECShop官方 并没有及时修复此漏洞，目前影响版本最新版本3.6，以及 ECShop2.7.3版本，关于该漏洞的详情以及如 何...

2017-12-28 阅读(1720)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

2017-12-25 阅读(1152)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...