ITPub博客

关于 “应用安全” 的内容如下:

  • ecshop 漏洞如何修复 补丁升级与安全修复详情

    目前ecshop漏洞大面积爆发,包括最新版的ecshop 3.0,ecshop 4.0,ecshop2.7.3全系列版本都存在着高危网站漏洞,导致网站被黑,被篡改,被挂马,许多商城系统深受其漏洞的攻击,给商城的运营者以及网站运营者带来很大的经济损失,甚至有些ecshop还被跳转到了一些恶意网站上去。那么ecshop漏洞如何修复呢?首先我们要先了解下ecshop漏洞的发生根源,我们SINE安全工程师

    网站安全 应用安全 107 2018-09-21 14:16
  • 网站安全之逻辑漏洞检测 修复方案

    网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时,发现网站的业务逻辑漏洞很多,尤其暴利破解漏洞。网站安全里的用户密码暴利破解,是目前业务逻辑漏洞里出现比较多的一个网站漏洞,其实暴力破解简单来说就是利用用户的弱

    网站安全 应用安全 318 2018-09-18 10:05
  • SAP成都研究院姚瑶:软件质量保证工作的变迁

    大家好,我是来自SAP成都研究院Revenue Cloud 团队的质量工程师 , yoyo。很高兴可以和大家分享我个人的工作体会。每个团队都有QE(Quality Engineer), 相信大家对QE 的工作并不陌生,我也就不唠叨QE 的具体工作啦。作为从事软件质量保证工作十年的“老人”,我想就我个人的工作经历和大家探讨下软件质量保证工作的变迁。当我们谈论软件产品的质量保证工作时,必然是基于某种软

    i042416 应用安全 278 2018-09-09 09:38
  • 网站安全检测 对thinkphp通杀漏洞利用与修复建议

    thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三方的开发公司较多,模板可以自定义设计,在thinkphp的基础上可以开发很多大型的虚拟币平台,以及会员平台,商城系统,thinkPHP的官方在系统升级方面做的比较完善,及时更新与修复一些BUG。目前官

    网站安全 应用安全 275 2018-09-05 09:38
  • Weblogic忘记控制台密码

    重置weblogic控制台用户名密码

    dmcatding 应用安全 336 2018-09-04 15:06
  • 2018 Apache Struts最新漏洞利用POC 远程执行命令漏洞复现

    S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apach

    网站安全 应用安全 247 2018-08-23 19:47
  • window下批量ping一段ip

    对某一段ip进行ping测试

    mengbing1990 应用安全 356 2018-08-22 10:42
  • 网站安全检测之用户密码找回网站漏洞的安全分析与利用

    我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。我们来看下之

    网站安全 应用安全 260 2018-08-20 11:11
  • DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞

    织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏

    网站安全 应用安全 253 2018-08-10 10:54
  • 遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

    2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接导致网站被主机服务商,给拦截阻断提示,直接打不开网站了,要求该客户自行检查网站的内容以及违规内容生成

    网站安全 应用安全 85 2018-08-06 21:39
  • 单位网站老是被劫持跳转到博彩网站怎么办

    这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.网站被劫持跳转的问题分析随即我们和该单位网站负责人进行了服务器信息以及网站信

    网站安全 应用安全 257 2018-08-03 10:07
  • 公司网站被跳转到彩票、博彩网站怎么处理?

    最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票网站做广告了,公司领导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的清除

    网站安全 应用安全 335 2018-08-03 07:28
  • 网站漏洞检测针对区块链网站安全分析

    目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。目前整个区块链网站安全市场的需求是蛮大的,很多区块链网站,也叫数字货币平台,以及数字虚拟币,虚拟钱包,区块链钱包,整体上的区块链网站架构是分5个层,第一层是区块链的应用层:分发行机制,分配机制。

    网站安全 应用安全 345 2018-07-30 12:56
  • PublicCMS 网站漏洞 任意文件写入并可提权服务器权限

    网站安全 应用安全 167 2018-07-07 10:06
  • 网站首页跳转被篡改和网站首页标题被篡改解决办法

    网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大处理...

    网站安全 应用安全 168 2018-07-05 14:12
  • 解决网站快照内容被篡改跳转被挂马的问题

    首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容。比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安...

    网站安全 应用安全 172 2018-07-04 15:37
  • 腾讯云提示有木马文件事件通知 该如何处理?

    随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站后台的账号密码都记录下来,下面把腾讯云提示有木马的这个问题的处理,以及解决过程书面的写一下,希望能帮到遇到同样问题的朋友,帮助他人也是在帮助我们自己。尊敬的腾讯云用户,您好!处理措施可参照:专业防护...

    网站安全 应用安全 165 2018-07-04 15:34
  • 百度快照被劫持跳转到博彩页面的解决办法

    1.网站快照被劫持问题分析与解决方案处理过程下面我们分析下客户网站,客户是Linux系统的单独服务器,网站采用的是discuz论坛程序+uchome (PHP+mysql数据库架构)由于客户的网站在百度权重很高且权重为6,所以百度收录页面也是秒收的,网站关键词的排名也很靠前。网站被篡改跳转到bc,以及收录一些bc内容快照...

    网站安全 应用安全 167 2018-07-02 17:12
  • 最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法

    网站数据库的一个值,整体代码在写的时候并没有对thumb的值进行安全过滤与判断内容是否含有恶意函数,如果被攻击者利用通过thumb传入参数,提交到服务器端,会造成网站上任意文件的删除。我们下载wordpress最新版本到本地,并架设php+mysql服务器环境,通过实际的操作与漏洞利用,发现'thumb'这个值,并没有检测是否...

    网站安全 应用安全 1 2018-06-30 09:02
  • 高效好用视频加密软件的4个特点

    目前视频加密软件有很多,但是面对众多选择,使用者如何选择高效好用的一款呢?在做选择之前我们要有一个标准 小编认为以下4个特点可以帮助我们更好的挑选视频加密软件

    dianliang01 应用安全 9 2018-06-28 11:18
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
18603471036
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心