最新發佈

網站漏洞

dedecms 5.7通杀 SSRF+XSS注入漏洞

閱讀(1031)

从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细的网站安全审计,对其 详细的安全检测发现dede...

網站漏洞

微擎漏洞 任意账号无需密码登录后台

閱讀(1130)

微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...

網站漏洞

Apache Struts2最新漏洞 S2-052 POC代码执行详情

閱讀(168)

Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前 Struts2 的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2.5版本、以及struts-2.5.12 版本,都会直接默认开启...

網站安全

MYSQL数据库被攻击 该如何解决?

閱讀(295)

接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库 丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数 据库被攻击的同时,也...

網站安全

如何防止SQL注入攻击 php java安全部署

閱讀(192)

SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言...

網站安全

java防sql注入代码大全

閱讀(349)

JAVA网站如何防止sql注入攻击,是目前许多网站运营者比较头疼的一个 安全问题,随着java orm技术的快速崛起,Java web开发的网站,在大数据网站发 展上已经越来越远离SQL注入攻击的问题...

網站安全

网站安全实时监控部署方案

閱讀(153)

网站安全不容忽视,每天都有大量网站被黑客入侵,有些网站被黑后,网站管理员并没有发觉,而是通过访问用户的口中得知网站被黑了,打开网站跳转到另外一个网站上去了,通常都...

網站安全

2017年互联网安全报告 Linux病毒暴增趋势

閱讀(180)

CHINA安全信息与中国网络安全部门是国家信息安全中心下属的主要安全部门,其职责是负责整个网络,覆盖整个互联网安全技术的相关研究以及国家化安全标准的制定与实施工作,针对...

網站安全

PHP网站安全日志系统开发与部署

閱讀(125)

PHP架构网站在设计完成并交付给客户的同时,要对其php网站的安全日志,并 要实时的监控网站的运行过程的安全情况,包括网站被攻击,网站被黑,被挂马, 网站被跳转,等一些攻击...

網站安全

Linux 安全加固与服务器安全配置方案

閱讀(215)

在Linux服务器安全加固方面,可能许多人一听到Linux centos系统这个词的时候,就感到头大,因为Linux系统完全是命令行下操作并敲写着英文代码,跟windows2003 2008 2012服务器桌面化鼠标点击...

網站漏洞

WordPress 高危漏洞分析以及修复方案

閱讀(181)

WordPress国内外知名的建站系统,开源化,尤其在搜索引擎上代码写的很 友好,整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多,深受互...

網站漏洞

Joomla 3.X版本 最新SQL注入漏洞复现

閱讀(305)

Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这个3.70版本的漏洞了,并发布到 我...

網站漏洞

如何判断struts2开发的网站存在漏洞?

閱讀(309)

2017年7月7号,struts2 048 爆出高危代码执行漏洞,众多struts2架构为基础开发的网站、平台都中招,危害严重,尤其一些BC平台网站,以及金融平台网站,都被入侵,服务器也遭受到攻击,...

網站漏洞

Thinkphp5.0 最新SQL注入漏洞利用详情

閱讀(1095)

ThinkPHP 5.0是目前最新的版本,历经多年的升级完善,深受网站设计公司 的喜欢,在互联网上也是一个开源的,免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序,ThinkPH...

網站安全

Linux 服务器安全设置之服务器禁ping

閱讀(225)

Linux 安全设置,其实不难,很多细节方面的设置,都是需要手动以及CMD命令下进行操 作,Linux centos系统的服务器,经常都会被黑客用软件去不断的ping服务自身的IP, 尤其默认的80端口,...

網站漏洞

骑士74CMS 前台用户任意登录漏洞详情

閱讀(458)

74CMS骑士系统是以Thinkphp语言+MYSQL数据库开发为基础的一个开源代码,人才招 聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许 多人才平台用的都是...