1. 云栖社区>
  2. 全部标签>
  3. #漏洞分析#
漏洞分析

#漏洞分析#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

phpstudy 漏洞分析与利用POC 包含漏洞补丁

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。

php 安全 漏洞分析 服务器 加密 dll 渗透测试 漏洞修复 网站被入侵 网站漏洞检测 网站安全测试

网站渗透测试服务项目内容详情

小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。 好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩大的趋势。

安全 漏洞分析 测试 request 网站安全渗透测试 网站渗透测试服务

APP漏洞检测 验证码被重复利用漏洞分析与汇总

在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。

安全 漏洞分析 数据库 测试 session 漏洞修复 app安全检测 安卓安全渗透测试 网站安全渗透测试 网站安全检测服务

网站漏洞修复之Discuz X3.4远程代码执行漏洞

近期在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

php 安全 漏洞分析 discuz 安全防护 脚本 数据存储 漏洞检测 网站被入侵 网站安全检测 网站漏洞修复公司

网站漏洞怎么修复代码漏洞

jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。

安全 java 漏洞分析 木马 服务器 mysql windows 数据库 form input 网站漏洞修复 网站安全加固 网站漏洞检测 网站木马清除

网站被黑该怎么修复漏洞

近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执行,获取管理员的session以及获取cookies值,漏洞的产生是在于wordpress默认开启的文章评论功能,该功能在对评论的参数并没有进行详细的安全过滤与拦截,导致可以绕过安全检测,直接提交html标签,导致可以写入XSS代码,对其CSRF跨站伪造攻击,很多在谷歌做的推广外贸站点导致被跳转到其他站点. 该网站漏洞的影响范围较广,几乎是通杀所有的wordpress博客网站,低于5.1.1版本的系统,据SINE安全统计国内,以及国外,受漏洞攻击影响的网站达到数百万个。

安全 漏洞分析 木马 函数 WordPress 安全机制 html 网站漏洞修复 网站被挂马 网站漏洞检测 网站被黑修复 网站被劫持修复

2019年3月微软补丁日多个漏洞预警

  0x00 漏洞概述 北京时间2019年3月14日,微软发布了例行安全更新,修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。

安全与风控 安全 漏洞分析 windows 沙箱 Server chrome

阿里云重磅推出物联网安全运营中心Link SOC

   阿里云IoT自主研发了新一代物联网安全平台Link Security,面向IoT设备全生命周期构建了一整套全链路多层次的安全防御体系,IoT物联网平台的业务在不同层面可以按需集成安全能力。 1、首先在设备开发阶段,提供了三种安全等级,五类安全载体的可信根,通过安全计算环境来防止物联网设备上应用程序的核心运算逻辑、核心敏感数据不被攻击者窃取。

安全 漏洞分析 阿里云 加密 安全平台 aliyun 沙箱 运营 物联网 身份认证 IOT Security 终端安全

【星云测试】精准测试的软件产品质量效率变化分析

伴随着软件规模的扩大和软件快速迭代的双重业务加速要求,软件质量控制的压力也越来越明显。但黑盒测试的无力感和白盒测试的高复杂度,让软件测试工程师和管理者都非常郁闷,多样化的自动化测试工具也解决不了根本性的问题。

系统软件 编程语言 网络安全 测试技术 漏洞分析 模块 测试 回归测试 精准测试 星云测试

PHP字符串offset取值特性

  在PHP的代码基础上,PHP字符串offset取值特性,可以拿来利用,给PHP应用程序带来安全风险。   在PHP中,可以像操作数组一样操作字符串,字符串中的字符可以用类似数组结构中的方括号包含对应的数字索引的形式来进行查找和修改,例如 $test[0]。

php 漏洞分析 request string test session cookie 数组

PHPMailer命令执行及任意文件读取漏洞

  今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5.2.13对CVE-2016-10033和CVE-2017-5223进行本地复现,记录一下。

php 漏洞分析 Cache test utf-8

代码审计之DocCms漏洞分析

0x01 前言 DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设! 0x02 环境搭建 DocCms官网:http://www.

php 漏洞分析 函数 数据库 脚本 index

8
GO