Chinaunix首页 | 论坛 | 博客
  • 博客访问: 156350
  • 博文数量: 192
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1955
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(50)

2019年(84)

2018年(58)

我的朋友

发布时间:2018-08-23 19:47:49

目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apache Struts2.5–Apache Struts2.5.16等系列版本。官方Apache已经紧急的对该S2-057漏洞进行了修复。S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到XML上,.........【阅读全文】

阅读(353) | 评论(0) | 转发(0)

发布时间:2018-08-22 14:07:34

首先从百度的收录来看,site:公司域名,发现网站收录了许多彩票,赌博,博彩的百度快照,百度搜索出来的标题,描述,都被修改了,尤其首页较为严重。如下图所示:然后点击进去会直接被百度拦截,提示什么:百度网址安全中心提醒您:该页面可能已被非法篡改!您正在访问:www公司网址com 该页面可能已被不法分子篡改,.........【阅读全文】

阅读(365) | 评论(0) | 转发(0)

发布时间:2018-08-20 11:11:30

在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。我们来看下之前对客户网站进行的网站安全检测的时候我们发现到的短信炸弹漏洞,由于客户反映注册网站会员的时候会收到好几条重复的验证码短信,甚至多次点击提交也会导致收到好多条验证码信息,随即我们SINE安全对.........【阅读全文】

阅读(270) | 评论(0) | 转发(0)

发布时间:2018-08-15 10:03:42

在区块链的安全构建与网站安全部署上我们SINE安全公司指定的详细的安全部署方案,我们大体的来概述一下如何构建安全的区块链,以及虚拟币交易平台的网站安全部署。区块链的基础核心安全构建,首先是由数据与网络共同组成了区块链的基础安全,在这个基础安全上包含了区块链的最底层的数据,这些数据组成了整个区块.........【阅读全文】

阅读(338) | 评论(0) | 转发(0)

发布时间:2018-08-10 10:55:40

关于该织梦漏洞的详情,我们一步一步来剖析:dede漏洞利用如下图所示:关于这次的dedecms parse_str函数SQL注入漏洞,需要修复的就是变量的覆盖修复,在对前端输入过来的值进行安全判断,确认变量值是否存在,如果存在将不会覆盖,杜绝变量覆盖导致掺入恶意构造的sql注入语句代码。如果对网站漏洞修复,.........【阅读全文】

阅读(386) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册