白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2017-11-21 閱讀(461)

wordpress漏洞越来越多，就在前段日子又被曝出高危的sql注入漏洞，可以利 用 该漏洞，进行提权猜解网站的管理员密码，受影响的版本范围较广，低于 wordpress 4.8.2 的以下的版本都含有该...

2017-11-18 閱讀(150)

apache 旗下的 couchDB数据库管理系统，在最近被爆出高危漏洞，该数据库系统，针对 于面向WEB的一个数据库，以JSON文件格式，作为系统存储，查询语句使用javascript语言， HTTP方面采用A...

2017-11-15 閱讀(341)

我们公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里，有时 会直接 跳转到赌博、博彩类的网站上去，直接输入域名不会跳转，我又在百度上 搜我们自己的公司 域名，出...

2017-11-12 閱讀(379)

某客户的一台Linux服务器 centos系统，服务器上部署了多个PHP网站，前 段时间 被机房安全警告，说是流量向外发包，本身客户的服务器带宽就大，机房给 到了500M，带宽 最近几天一直被...

2017-11-09 閱讀(305)

axublog博客系统，是一款个人的blog系统，代码简介而方便，采用php+mysql数据库的架构， 网站可以全面的生成静态文件，利于网站的访问速度以及网站优化，在目前互联网来说是一个比较...

2017-11-06 閱讀(232)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞， 版本号是Apache James 3.0.1 JMX，漏洞编号是CVE-2017-12628，apache官方具体 介绍如 下：该漏洞被攻击者可以用来执行任意...

2017-11-02 閱讀(191)

网站劫持攻击，是目前发生较多的一种网站攻击，首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息，由于TCP协议并没有对TCP的传输包进行安全 验证，所以在我 们知道一个...

2017-10-28 閱讀(275)

HTTPS网站是通过独特的一个端口来进行加密传输，防止传输中的内容被窃取， 一般用HTTPS协议做网站的，一般是大型网站，以及支付网站，用户数据比较重要 的一些网站， HTTPS证书要单...

2017-10-26 閱讀(152)

服务器的安全运维人员，接触最多的是linux centos系统较多一些，在 linux服务器的安全管理与设置大多数都是命令行的方式来对服务器进行操作，为 了服务器的 操作安全，有些常用的命...

2017-10-24 閱讀(328)

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款 关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle 数据库系统是目前世界上流行的关系数...

2017-10-17 閱讀(302)

十月一国庆的时候，SINE安全公司收到一游戏客户的寻求帮助，他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击，流量峰值都达到了160多G，严重 影响了游戏平台的运转，从...

2017-10-14 閱讀(530)

网站木马检测，是基于含有恶意代码特征的一项网站安全检测，关于网站木 马后门，分很多种，有PHP网站木马，asp网站大马，JSP网站木马，一句话木马后 门，PHP小马，ASP小马，等等的...

2017-10-07 閱讀(279)

DDOS流量攻击分很多种，其中Slowloris攻击属于比较典型的一种攻击，slowloris、 slow http post、slow read attack，三种攻击方式，简单来说这种攻击当大家在麦当劳点 餐的时候，最前面点餐的那...

2017-10-05 閱讀(261)

中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法，简单点说也就是截获 你的流量，然后篡改或者嗅探流量，而且就算是老成的网络高手也不一定能发现自己中 招了， 接下...

2017-10-01 閱讀(356)

SockStress CC攻击正好与Syn-Flood攻击原理相反，它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击，而且与Syn-Flood不同的是，不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...

2017-09-29 閱讀(188)

前段时间SINE安全对某一大客户的网站进行安全测试服务，客户网站的架构是PHP+MYsql 数据库，在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞，具体的网 站漏洞发...

2017-09-26 閱讀(320)

骑士cms是国内开源的一套人才程序代码，架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点，自 上线...

2017-09-24 閱讀(276)

Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击，攻击者会发送大量的TCP包， 来造成服务器TCP连接数达到服务器的最大限制，从而不能为新的用户访问网站的请求建立新 的TCP连接...

2017-09-20 閱讀(364)

针对于PHP代码的开发的网站，最近在给客户做网站安全检测的同时，大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞，而且每个网站的后台被绕过的方式都不一...

2017-09-19 閱讀(241)

之前看到一篇WP博客SQL注入漏洞的安全分析，wordpress是基于PHP代码开发的一套博客系统，我们在对其网站代码的安全检测中发现，其中的sprintf单引号引发的安全问题，在此对这类函数做...