白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2019-09-20 閱讀(158)

esafe白帽駭客資安網，最近修復了一個遠端代碼執行漏洞。主要影響的版本為5.0.0~5.0.23版本。此次爆出漏洞的ThinkPHP 5.x版本是官方於2015年發佈的新一代框架，其中5.0版本於2016年的9月份布。在不...

2019-09-19 閱讀(84)

近期，esafe白帽駭客安全研究院監測到互聯網上出現了Discuz!ML V3.X的代碼注入漏洞。Discuz!ML是一款基於Discuz!X的多語種，全功能，且開源的互聯網內容管理平臺，能用於搭建論壇、博客、...

2019-09-18 閱讀(161)

apache最近爆出的漏洞越來越多，旗下的solr產品存在遠端伺服器執行惡意程式碼漏洞，該 漏洞產生的主要原因是因為apache dataimporthandler資料外部收集的一個埠模組，該模組 支援從遠端的...

2019-09-18 閱讀(245)

1. 服务器安全设置 1.1 管理员账号密码 首先改掉默认的管理员Administrator 账户的名称，例如：AD_ad.888 设置密码复杂一些，数字字母+大小写+字符 例如：pg$RmcrfQaE33HsI 密码生成网址： http...

2019-09-18 閱讀(410)

把网站程序源码从空间下载了下来，放到esafe木马检测工具检测，又发现了许多木马文件，其中有global.asa z.aspx cende.asp phzLtoxn.php ,我在这里就不公布木马代码了，废话不多讲，直接点击...

2019-09-18 閱讀(167)

wordpress系統本身代碼，很少出現sql注入漏洞，反倒是協力廠商的外掛程式出現太多太多的漏 洞，我們ESAFE安全發現，僅僅2019年9月份就出現8個外掛程式漏洞，因為協力廠商開發的外掛程...

2019-09-18 閱讀(343)

最近公司的网站，在百度搜索中出现了安全风险提示，说网站被黑客侵入了。从百度打开网站域名，直接被跳转到百度的拦截页面，客户都访问不了网站了，给公司造成了很大的损失。...

2019-09-18 閱讀(170)

网站从头到尾，一共被百度安全提示了3次，提示内容也分别的不同，一个是什么该网站可能因黑客侵入而存在安全风险，另一个是百度提示您：该页面可能因黑客侵入而存在安全风险，...

2019-09-12 閱讀(276)

客戶網站以及APP在正式上線之前，都會找專業的安全公司進行滲透測試，檢測網站、APP是 否存在漏洞，以及一些安全隱患，大多數的運營者覺得安裝一些安全防護軟體就足以防止攻擊了...

2019-09-11 閱讀(140)

臨近9月底，seacms官方升級海洋cms系統到9.95版本，我們ESAFE安全在對其源碼進行網 站漏洞檢測的時候發現問題，可導致全域變數被覆蓋，後臺可以存在越權漏洞並繞過後臺安全 檢測直接...

2019-09-10 閱讀(157)

在對客戶網站以及APP進行安全檢測的同時，我們ESAFE安全對驗證碼功能方面存在的安全 問題，以及驗證碼漏洞檢測有著十多年的經驗，在整個APP，網站的安全方面，驗證碼又分2種 ，第...

2019-09-10 閱讀(332)

目前越來越多的伺服器被入侵，以及攻擊事件頻頻的發生，像資料被竊取，資料庫被篡改 ，使用者資料被脫褲，網站被強制跳轉到惡意網站上，網站在百度的快照被劫持，等等的攻擊症...

2019-09-09 閱讀(109)

最近我們ESAFE安全在對帝國CMS系統進行代碼安全審計的時候，發現該系統存在網站漏洞 ，受影響的版本是EmpireCMS V7.5，從帝國官方網站下載到本地，我們人工對其代碼進行詳細 的漏洞檢...

2019-09-09 閱讀(196)

在對網站進行滲透測試的時候，發現很多網站都在使用squid反向代理系統，該系統存在可 以執行遠端代碼的漏洞，很多客戶找我們esafe安全做滲透測試服務的同時，我們會先對客戶的 網...

2019-09-08 閱讀(69)

XSS跨站以及CSRF攻擊，在目前的滲透測試，以及網站漏洞檢測中 ，經常的被爆出有高危漏 洞，我們ESAFE安全公司在對客戶網站進行滲透測試時，也常有的發現客戶網站以及APP存在以上 的...

2019-08-19 閱讀(192)

我的密碼 破功了！老外困惑的台灣人常用密碼「ji32k7au4a83」 網路服務要求設定密碼時必須要英文及數字混雜、輸入至少8個字元等許多規定。許多使用者在設定密碼時，時常會利用數字...

2019-08-17 閱讀(122)

很多公司的網站被攻擊，導致網站打開跳轉到別的網站上去，網站快照也被篡改，收錄 一些非法的內容快照，有些網站資料庫都被篡改，修改了會員資料，資料庫被刪除，等等攻擊 症...

2019-08-17 閱讀(119)

OA辦公室系統，入侵滲透測試服務與檢驗修復分享 滲透測試服務，是甲方授權乙方安全公司對自身的網站，以及APP,辦公系統進行的全 面人工安全滲透，對漏洞的檢測與測試，包括SQL注...

2019-07-28 閱讀(150)

ECShop 遠端代碼執行漏洞修復 ECShop 遠端代碼執行漏洞修復 2.7.3 +所有版本 駭客利用ECShop全系列版本的遠端代碼執行漏洞進行批量化攻擊量呈上升趨勢。 對此，eSafe白帽駭客資安網 第一時...

2019-07-19 閱讀(238)

網站滲透測試是指在沒有獲得網站原始程式碼以及伺服器的情況下，類比入侵者的攻擊手法對網 站進行漏洞檢測，以及滲透測試，可以很好的對網站安全進行全面的安全檢測，把安全做...