白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2019-12-02 閱讀(92)

漏洞概述 WordPress PHP語言開發的部落格平台。該平臺支持在PHP和MySQL的伺服器上架設個人博客網站。Jetpack是使用在其中的一個WordPress網站安全管理工具。該外掛程式旨在保護網站免受暴...

2019-11-25 閱讀(193)

針對於mysql資料庫的sql注入攻擊有2種，第一種是普遍大家都知道的字元型sql注入， 另一種攻擊是整數型的sql注入，在資料庫的滲透測試中，有些網站前端採用了WEB防火牆， 為了提高防...

2019-11-25 閱讀(357)

mysql資料庫一直以來都遭受到sql注入攻擊的影響，很多網站，包括目前的PC端以 及手機端都在使用php+mysql資料庫這種架構，大多數網站受到的攻擊都是與sql注入攻擊 有關，那麼mysql資料...

2019-11-25 閱讀(918)

接觸mysql資料庫已經很多年了，經常碰到mysql資料庫被攻擊，導致使用者的資料庫 丟失，資料庫被刪除，花錢找人恢復出來少則幾萬，多則幾十萬的花費，在防止數 據庫被攻擊的同時，...

2019-11-19 閱讀(167)

某一客戶的網站,以及APP系統資料被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋 友介紹找到我們esafe安全公司,我們隨即對客戶的網站伺服器情況進行大體瞭解.建議客戶做 滲透...

2019-11-19 閱讀(119)

近段時間發現很多APP程式用的是thinkcmf,此程式源碼存在getshell漏洞,我們eSafe安全 緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可 在遠端伺服器上...

2019-11-17 閱讀(117)

Squid多個漏洞：緩衝區溢位（CVE-2019-12526）、資訊洩露（CVE-2019-18679）、HTTP請求拆分問題（CVE-2019-18678）。其中 緩衝區溢位漏洞 最為嚴重，可能導致遠端代碼執行。 未經身份驗證的遠端...

2019-11-07 閱讀(115)

今天來分享對客戶網站代碼進行滲透測試,漏洞測試的同時我們ESAFE安全滲透技術要對 客戶的網站原始程式碼進行全方位的安全檢測與審計,只有真正的瞭解網站,才能更好的去滲透測試...

2019-10-29 閱讀(470)

您的網站是否是以下PHP版本? 如果是的話請小心，進入您的伺服器查看自己的PHP就可以知道版本了。 PHP 遠端代碼執行漏洞預警 影響版本 當Nginx + php-fpm 的伺服器有如下配置的時候，都會...

2019-10-24 閱讀(203)

2019年10月，白帽駭客資安網研究監測到互聯網上爆出了Weblogic反序列化遠端命令執行漏洞，攻擊者可利用該漏洞在未經授權下通過構造T3協議請求，繞過Weblogic的反序列化黑名單，從而獲...

2019-10-18 閱讀(139)

謹慎的客戶在網站及APP上線的同時，會找白帽駭客提前的對網站進行全面的滲透測試以及安全檢 測，提前檢測出存在的網站漏洞，以免後期網站發展過程中出現重大的經濟損失，前段時...

2019-10-16 閱讀(159)

Joomla遠端代碼執行漏洞預警 Joomla是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。 安全研究人員公開了影響Joomla內容管理系統老舊版本3.0.0至3.4...

2019-10-16 閱讀(278)

2019年10月，esafe白帽駭客資安網觀測外網出現泛微辦公軟體的SQL注入漏洞，攻擊者可在未經身份驗證的情況下進行攻擊，獲得系統敏感性資料。該漏洞目前屬於0day，所有使用了Oracle資料...

2019-10-11 閱讀(247)

phpStudy於近日被暴露出有後門漏洞，之前的phpStudy2016，phpStudy2018部分版本， EXE套裝程式疑似被入侵者植入木馬後門，導致許多網站及伺服器被攻擊，被篡改，目前我們 ESAFE安全公司立即...

2019-09-29 閱讀(839)

今天一早接到電話：我的網站WordPress被駭!網站被轉址SEO被改，該怎辦? 請客戶冷靜後，跟客戶要了網址進入後出現了上面那個畫面，不然就是跳到一個不知名的網站，一看就是被駭客改...

2019-09-28 閱讀(90)

論壇軟體vBulletin本周被無預警公開的重大漏洞，影響5.0.0到5.5.4的版本，已有針對性攻擊現身， 但有專門收購攻擊程式的資安業者宣稱，他們3年前就已掌握到這項漏洞的攻擊程式，vBu...

2019-09-26 閱讀(137)

常有客戶認為用殺毒軟件就可以解決大部分網站的問題這是錯的，今天來公布連殺毒軟體都有漏洞的訊息並且無補丁；eSafe白帽駭客都是用人工來做修補與滲透測試，跟所謂的殺毒軟體...

2019-09-25 閱讀(171)

概述 近日，白帽駭客資安網監測到互聯網上曝出了Oracle WebLogic反序列化遠端命令執行漏洞。WebLogic是美國Oracle公司出品的Java應用伺服器，WebLogic是用於開發、集成、部署和管理大型分散...

2019-09-24 閱讀(180)

如果以下還是未將您的資料庫資料洩漏給解決，建議請找我們esafe白帽駭客資安網. ECShop存在一個盲注漏洞，問題存在於/api/client/api.php檔中，提交特製的惡意POST請求可進行SQL注入攻擊，...

2019-09-23 閱讀(184)

2019年9月，esafe白帽駭客資安網觀測到泛微官網更新了最新漏洞補丁，涉及一個高危漏洞遠端命令執行。該漏洞利用難度低，危害大，預計會對全球泛微e-cology OA造成較大影響。該漏洞是...