ITPub博客

首页 > IT基础架构 > 应用安全

关于 “应用安全” 的内容如下:

  • 网站漏洞怎么修复区块链漏洞之以太坊

    前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当中危害较为严重的,可以让一些交易进行重入,一个转账可以导致写入2次,但该漏洞并不是确实的可以进行重入漏洞。以太坊区块链在发现该漏洞之后,紧急的停止了以太坊的硬分叉升级,并与上个星期五召开了内部会议对其漏洞进行修复,延期对以太坊的硬分叉升级。

    网站安全 应用安全 65 2019-01-22 09:42
  • 公司网站有漏洞怎么解决

    2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。攻击者可以伪造远程恶意代码,对服务器进行post提交

    网站安全 应用安全 338 2019-01-18 08:51
  • [20190114]conemu与kitty小问题.txt

    [20190114]conemu与kitty小问题.txt--//conemu是Windows下比较不错的终端程序,可以完全替代cmd,我在学习tmux时,就想在windows下寻找一个类似tmux功能的软件.--//可惜我以前使用它总是与kitty配合不好(一个putty的替代版本),有一个小问题一直困扰我,就是如果在conemu下打开kitty,--//整个窗口会整体上移,这样我看开头几行非常

    lfree 应用安全 345 2019-01-14 16:01
  • API安全的防御建设

    应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,“API经济”都成了商业行话中的固定词组。API项目中,既管理访问又保护系统,同时还参与数字生态系统的安全策略十分重要。应用程序主管必须设计、执行并监管有效API安全策略,包括API网关的使用。而随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来

    安全剑客 应用安全 554 2019-01-10 20:47
  • 公司网站被黑怎么解决

    2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.什么是网站被黑?网站被黑是因为网站的程序代码存在漏洞以及后门木马导致的被黑,黑客都是通过

    网站安全 应用安全 912 2019-01-07 11:14
  • 怎么修复网站漏洞 骑士cms的漏洞修复方案

    骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架

    网站安全 应用安全 678 2019-01-03 10:28
  • PrestaShop 网站漏洞修复如何修复

    PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较

    网站安全 应用安全 673 2019-01-01 10:42
  • 阿里云提示服务器有挖矿程序 该如何处理

    临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站,怎么可能会出现CPU%90以上的告警,然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高,得知服务器被黑,导致中了挖矿木马,服务器含有

    网站安全 应用安全 668 2018-12-25 16:16
  • 网站被黑 搜索快照被劫持跳转到另一网站

    2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢?什么是网站快照被劫持呢?就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会出现一些菠菜

    网站安全 应用安全 665 2018-12-25 11:05
  • Radware扩大企业业务

    谁来为我的设备和应用安全负责?在当今日益严峻的威胁形势下,这是一个重要问题,但也是一个没有明确答案的问题。尽管对移动应用以及连接设备安全特性的需求有所增加,但没有关键参与者会承担这个责任,包括设备制造商、消费者、移动运营商或消费者通过设备与其进行交易的企业。虽然这肯定也有问题,但也提供了一个通过将安全性引入平台,并将企业业务与竞争对手区分开来的机会。70%以上的最高层高管都非常重视数据隐私,66%

    安全剑客 应用安全 669 2018-12-24 10:28
  • 网站的百度快照被劫持怎么解决

    最近很多公司的网站被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。那么到底什么是网站被劫持?我给大家简单的讲解一下,攻击者利用网站的漏洞或者暴力破解网站后台进行攻击网站,拿到网站管理员权限后,进而

    网站安全 应用安全 511 2018-12-17 16:09
  • 网站漏洞修复办法对于逻辑漏洞的修复

    在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。网站逻辑漏洞用户的隐私信息属于数据的保护的最高级别,也是最

    网站安全 应用安全 342 2018-12-14 17:10
  • [20181212]bash shell 字符串 补零.txt

    [20181212]bash shell 字符串 补零.txt--//上午写bash shell脚本,遇到一个问题,字符串前面补零的问题.$ echo $BASH_VERSION3.2.25(1)-release$ a='12345'$ printf "%08s\n" $a   12345$ printf "%8s\n"

    lfree 应用安全 356 2018-12-12 16:05
  • discuzX3.2 X3.4网站漏洞如何修复以及网站漏洞怎么解决

    2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。漏洞的详情

    网站安全 应用安全 341 2018-12-10 14:23
  • 安全测试工具之-Burpsuite

    端口即服务,每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果,正常用户可以访问系统所提供的服务,而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描,就可以得到任何一个系统都开了哪些端口,也就是提供了哪些服务。BurpSuite是什么Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这

    安全剑客 应用安全 347 2018-12-05 18:36
  • [20181203]bash here $.txt

    [20181203]bash here $.txt--//有时候使用bash编程调用sqlplus的here.如果脚本里面sql语句存在$,要转义一下.--//如果很多处理起来会比较麻烦.通过例子说明问题:$ sqlplus -s -l scott/book <<EOF> set numw 12> select current_scn from v$database ;&g

    lfree 应用安全 346 2018-12-03 10:49
  • 怎么修复phpcms网站漏洞 远程代码写入缓存漏洞利用

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模

    网站安全 应用安全 340 2018-12-03 10:07
  • 删掉的微信聊天记录怎么恢复,如何恢复

      删掉的微信聊天记录怎么恢复?微信现在对于我们来说并不是陌生的,因为我们会经常的使用微信去做一些事情,像是和朋友聊天,或者是与同事聊工作,又或者是与我们的家人进行交流。  其实无论使用微信做什,只要是我们在上面聊比较重要的事情,那么我们的微信聊天记录对于我们来说都是比较重要的存在,那么你知道若是我们不小心删除了我们的手机微信记录,改怎么找回吗?若是不知道我们就一起看看吧。  1、首先可以在准备恢

    拥抱太阳的熊猫 应用安全 338 2018-11-29 15:58
  • 解决网站漏洞 短信验证码被盗刷 该怎么办

    公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。网站被攻击后我登录了阿里云进去看了下,受到了很多阿里云提示的安全提醒,阿里云竟然没有给我拦截,我打电话咨询阿里云,阿里云竟然说我没有购买他们的云防火墙,阿里云

    网站安全 应用安全 341 2018-11-27 15:23
  • 什么是高防服务器?如何搭建DDOS流量攻击防护系统

    关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将,抽取房间的费用,然后代理拉代理的方式开一个游戏房间收取一定的房间费用,玩的人越来越多营业额也是成倍的增长,利润越来越多,同行之间的竞争也越来

    网站安全 应用安全 341 2018-11-22 16:37
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
18603471036
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心