2017-12-28 閱讀(414)

任意文件上传漏洞，在网站上传代码里出现的最多，该网站漏洞大多数都会绕 过上传 的限制，直接上传网站木马后门，导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

2017-12-25 閱讀(320)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...

2017-12-20 閱讀(412)

SQL注入漏洞在网站漏洞里面属于高危漏洞，排列在前三，受影响范围较广， 像asp、.net、 PHP、java、等程序语言编写的代码，都存在着sql注入漏洞，那么 如何检测网站存在sql注入漏洞？...

2017-11-29 閱讀(346)

JAVA 网站安全在互联网的快速发展中，攻击以及漏洞越来越多，像SSRF以 及SQL注入漏 洞，都是java网站的最主要的攻击，影响网站的整个网站，以及服务 器安全。SSRF漏洞的存在大 部分是...

2017-11-21 閱讀(461)

wordpress漏洞越来越多，就在前段日子又被曝出高危的sql注入漏洞，可以利 用 该漏洞，进行提权猜解网站的管理员密码，受影响的版本范围较广，低于 wordpress 4.8.2 的以下的版本都含有该...

2017-11-12 閱讀(379)

某客户的一台Linux服务器 centos系统，服务器上部署了多个PHP网站，前 段时间 被机房安全警告，说是流量向外发包，本身客户的服务器带宽就大，机房给 到了500M，带宽 最近几天一直被...

2017-11-09 閱讀(305)

axublog博客系统，是一款个人的blog系统，代码简介而方便，采用php+mysql数据库的架构， 网站可以全面的生成静态文件，利于网站的访问速度以及网站优化，在目前互联网来说是一个比较...

2017-11-06 閱讀(232)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞， 版本号是Apache James 3.0.1 JMX，漏洞编号是CVE-2017-12628，apache官方具体 介绍如 下：该漏洞被攻击者可以用来执行任意...

2017-09-26 閱讀(320)

骑士cms是国内开源的一套人才程序代码，架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点，自 上线...

2017-09-18 閱讀(251)

许多棋牌游戏，以及博彩平台都采用JAVA 架构，包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架，依托于Weblogic、 Tomcat环境下，java 开发的代码，高效率的安全运转，数据千万级的并发...