原创 針對網站漏洞怎麼修復區塊鏈漏洞之以太坊
前段時間以太坊升級架構,君士坦丁堡的硬分叉一個升級代號,被爆出含有高危的網站漏洞,該漏洞產生的原因是由於開啓了新的協議模式eip1283導致的,也是區塊鏈漏洞當中危害較爲嚴重的,可以讓一些交易進行重入,一個轉賬可以導致寫入2次,但該漏洞並不
2019-01-22 13:07:53
原创 網站被黑 搜索快照被劫持跳轉到另一網站
2018年聖誕節來臨之際隨着互聯網的網站數量不斷的龐大增加,隨之而來的網站安全問題凸顯上升,很多企業網站的百度快照出現被劫持跳轉,以及網站快照被劫持在百度中的搜索關鍵詞出現標題描述與網站不相符的問題,導致網站在搜索引擎中的排名大大下降,那麼
2019-01-22 13:07:53
1
原创 網站快照老被劫持跳轉 該怎麼解決
最近很多公司的網站被劫持跳轉到了bo彩、cai票網站上去,客戶從百度點擊進去會跳轉,直接輸入網站的域名不會跳轉,網站快照也被劫持成bo彩的內容,site查看網站在百度的收錄也出現問題,收錄了很多cai票內容,有些客戶的網站還被百度網址安全中
2018-12-18 13:07:24
原创 網站安全之邏輯漏洞檢測 附網站漏洞修復方案
在網站安全的日常安全檢測當中,我們SINE安全公司發現網站的邏輯漏洞佔比也是很高的,前段時間某酒店網站被爆出存在高危的邏輯漏洞,該漏洞導致酒店的幾億客戶的信息遭泄露,包括手機號,姓名,地址都被泄露,後續帶來的損失很大,最近幾年用戶信息泄露的
2018-12-15 13:04:50
原创 thinkphp 網站代碼注入執行命令漏洞的過程與修復方案
THINKPHP漏洞修復,官方於近日,對現有的thinkphp5.0到5.1所有版本進行了升級,以及補丁更新,這次更新主要是進行了一些漏洞修復,最嚴重的就是之前存在的SQL注入漏洞,以及遠程代碼執行查詢系統的漏洞都進行了修復,官方本以爲沒有
2018-12-12 13:12:50
1
原创 discuzX3.2 X3.4網站漏洞修復 SQL注入漏洞修復
2018年12月9日,國內某安全組織,對discuz X3.2 X3.4版本的漏洞進行了公開,這次漏洞影響範圍較大,具體漏洞是discuz 的用戶前段SQL注入與請求僞造漏洞,也俗稱×××F漏洞,漏洞產生的原因首先:php環境的版本大約PH
2018-12-11 13:03:55
22
原创 CMS網站漏洞檢測對獲取管理員密碼漏洞如何修復
PbootCMS是網站常用的一款CMS系統,是由國內著名程序開發商翔雲科技研發的一套網站CMS系統,免費開源,擴展性較高,使用的企業很多但是避免不了網站存在漏洞,SINE安全對其代碼進行安全審計的同時發現該pbootcms 存在嚴重的漏洞,
2018-12-06 13:08:35
1
原创 網站漏洞如何修復對phpcms2008遠程代碼寫入緩存漏洞利用
SINE安全公司在對phpcms2008網站代碼進行安全檢測與審計的時候發現該phpcms存在遠程代碼寫入緩存文件的一個SQL注入漏洞,該phpcms漏洞危害較大,可以導致網站被黑,以及服務器遭受***的***,關於這次發現的phpcms漏
2018-12-03 13:04:09
原创 struts2架構網站漏洞修復詳情與利用漏洞修復方案
struts2從開發出來到現在,很多互聯網企業,公司,平臺都在使用apache struts2系統來開發網站,以及應用系統,這幾年來因爲使用較多,被***者挖掘出來的struts2漏洞也越來越,從最一開始S2-001到現在的最新的s2-05
2018-12-03 13:04:08
原创 網站漏洞怎麼修復對短信驗證碼被盜刷 該怎麼辦
公司的商城網站剛上線運營不到一個星期,網站就被***了,導致公司網站的短信通道被人惡意刷了幾萬條短信,損失較大,同時服務器也遭受到了前所未有的***。CPU監控看到網站在被盜刷短信驗證碼的時候,CPU一直保持在%95,網站甚至有些時候都無法
2018-11-28 13:22:08
原创 怎麼修復網站漏洞之metinfo遠程SQL注入漏洞修補
2018年11月23日SINE網站安全檢測平臺,檢測到MetInfo最新版本爆出高危漏洞,危害性較大,影響目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,該網站漏洞產生的主要原因是MetInfo的上傳代碼裏的參數值沒
2018-11-25 02:11:21
原创 什麼是高防服務器?如何搭建DDOS流量***防護系統
關於高防服務器的使用以及需求,從以往的聯衆×××到目前發展迅猛的手機APP×××,越來越多的遊戲行業都在使用高防服務器系統,從2018年1月到11月,國內×××運營公司發展到了幾百家。 ×××的玩法模式從之前的買賣遊戲幣賺錢差額,到現在的4
2018-11-23 02:51:10
1
原创 phpmyadmin是很多網站用來管理數據庫的一個系統,尤其是mysql數據庫管理的較多一些,最近p
phpmyadmin是很多網站用來管理數據庫的一個系統,尤其是mysql數據庫管理的較多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都會導致mysql的數據賬號密碼被泄露,那麼如何通過phpmyadmin來上傳提權we
2018-11-21 02:16:47
原创 百度快照被劫持 快速恢復快照的解決辦法
哥們的網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP,讓我幫忙看看,網站到底哪裏出了問題,首先我用百度的site:下網站的收錄量以及快照更新的時間,發現百度快照收錄的網站標題和實際標題不一樣,網站在百度的快照
2018-11-17 02:12:59
原创 網站快照被劫持 標題描述被篡改成×××內容的解決方法
三年前用dedecms織夢繫統,幫公司設計了一個網站,平常的網站更新,以及優化也都是我在負責,前段時間發現網站的流量越來越少,用愛站站長工具查看了一下,竟然發現網站快照被劫持了,網站快照標題和實際標題不一樣,快照被改成了×××的內容,這才恍
2018-11-15 02:49:15