2019-11-25 閱讀(357)

mysql資料庫一直以來都遭受到sql注入攻擊的影響，很多網站，包括目前的PC端以 及手機端都在使用php+mysql資料庫這種架構，大多數網站受到的攻擊都是與sql注入攻擊 有關，那麼mysql資料...

2019-11-07 閱讀(115)

今天來分享對客戶網站代碼進行滲透測試,漏洞測試的同時我們ESAFE安全滲透技術要對 客戶的網站原始程式碼進行全方位的安全檢測與審計,只有真正的瞭解網站,才能更好的去滲透測試...

2019-10-18 閱讀(139)

謹慎的客戶在網站及APP上線的同時，會找白帽駭客提前的對網站進行全面的滲透測試以及安全檢 測，提前檢測出存在的網站漏洞，以免後期網站發展過程中出現重大的經濟損失，前段時...

2019-09-26 閱讀(137)

常有客戶認為用殺毒軟件就可以解決大部分網站的問題這是錯的，今天來公布連殺毒軟體都有漏洞的訊息並且無補丁；eSafe白帽駭客都是用人工來做修補與滲透測試，跟所謂的殺毒軟體...

2019-09-24 閱讀(180)

如果以下還是未將您的資料庫資料洩漏給解決，建議請找我們esafe白帽駭客資安網. ECShop存在一個盲注漏洞，問題存在於/api/client/api.php檔中，提交特製的惡意POST請求可進行SQL注入攻擊，...

2019-09-23 閱讀(184)

2019年9月，esafe白帽駭客資安網觀測到泛微官網更新了最新漏洞補丁，涉及一個高危漏洞遠端命令執行。該漏洞利用難度低，危害大，預計會對全球泛微e-cology OA造成較大影響。該漏洞是...

2019-09-18 閱讀(245)

1. 服务器安全设置 1.1 管理员账号密码 首先改掉默认的管理员Administrator 账户的名称，例如：AD_ad.888 设置密码复杂一些，数字字母+大小写+字符 例如：pg$RmcrfQaE33HsI 密码生成网址： http...

2019-09-18 閱讀(410)

把网站程序源码从空间下载了下来，放到esafe木马检测工具检测，又发现了许多木马文件，其中有global.asa z.aspx cende.asp phzLtoxn.php ,我在这里就不公布木马代码了，废话不多讲，直接点击...

2019-09-18 閱讀(343)

最近公司的网站，在百度搜索中出现了安全风险提示，说网站被黑客侵入了。从百度打开网站域名，直接被跳转到百度的拦截页面，客户都访问不了网站了，给公司造成了很大的损失。...

2019-09-18 閱讀(170)

网站从头到尾，一共被百度安全提示了3次，提示内容也分别的不同，一个是什么该网站可能因黑客侵入而存在安全风险，另一个是百度提示您：该页面可能因黑客侵入而存在安全风险，...