原创 網站快照被劫持 該怎麼解決
最近很多公司的網站被劫持跳轉到了bo彩、cai票網站上去,客戶從百度點擊進去會跳轉,直接輸入網站的域名不會跳轉,網站快照也被劫持成bo彩的內容,site查看網站在百度的收錄也出現問題,收錄了很多cai票內容,有些客戶的網站還被百度網址安全中
2018-12-18 11:09:58
1
原创 網站漏洞修補與網站邏輯漏洞修復加固方案
在網站安全的日常安全檢測當中,我們SINE安全公司發現網站的邏輯漏洞佔比也是很高的,前段時間某酒店網站被爆出存在高危的邏輯漏洞,該漏洞導致酒店的幾億客戶的信息遭泄露,包括手機號,姓名,地址都被泄露,後續帶來的損失很大,最近幾年用戶信息泄露的
2018-12-14 18:00:00
原创 網站漏洞修補針對區塊鏈網站安全分析
目前移動互聯網中,區塊鏈的網站越來越多,在區塊鏈安全上,很多都存在着網站漏洞,區塊鏈的充值以及提現,會員賬號的存儲性XSS竊取漏洞,賬號安全,等等關於這些區塊鏈的漏洞,我們SINE安全對其進行了整理與總結。目前整個區塊鏈網站安全市場的需求是
2018-12-13 11:30:10
1
原创 網站漏洞修補網站文件任意查看漏洞詳情與利用
在對網站程序代碼的安全檢測當中,網站文件任意查看漏洞在整個網站安全報告中屬於比較高危的網站漏洞,一般網站裏都會含有這種漏洞,尤其平臺,商城,交互類的網站較多一些,像普通權限繞過漏洞,導致的就是可以查看到網站裏的任何一個文件,甚至可以查看到網
2018-12-13 11:30:10
原创 網站標題被篡改成北京賽車、PK10的解決處理辦法漏洞修補
客戶網站於近日被跳轉到賭博網站,打開後直接跳轉到什麼北京賽車,PK10等內容的網站上去,客戶網站本身做了百度的推廣,導致所有訪問用戶都跳轉到賭博網站上去,給客戶帶來很大的經濟損失,再一個官方網站的形象也受到了影響。我們SINE安全對客戶網站
2018-12-13 11:29:59
2
原创 網站漏洞修復之UEditor漏洞 任意文件上傳漏洞
UEditor於近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影響,ueditor是百度官方技術團隊開發的一套前端編輯器,可以上傳圖片,寫文字,支持自定義的html編寫,移動端以及電腦端都可以無縫對
2018-12-13 10:25:27
6
原创 DedeCMS V5.7sp2網站漏洞如何修復
織夢dedecms,在整個互聯網中許多企業網站,個人網站,優化網站都在使用dede作爲整個網站的開發架構,dedecms採用php+mysql數據庫的架構來承載整個網站的運行與用戶的訪問,首頁以及欄目頁生成html靜態化,大大的加快的網站訪
2018-12-13 10:25:27
1
原创 最新dedecms織夢網站漏洞修復
2018年的中秋節即將來臨,我們Sine安全公司,最近接到很多用dedecms程序的企業公司網站客戶的反饋,說是公司網站經常被篡改,包括網站首頁的標題內容以及描述內容,都被改成了什麼北京sai車,北京P-K等等的內容,而且大多數的網站客戶都
2018-12-13 10:25:27
1
原创 網站安全漏洞檢測之用戶密碼找回網站漏洞的安全分析與利用
我們SINE安全在對網站,以及APP端進行網站安全檢測的時候發現很多公司網站以及業務平臺,APP存在着一些邏輯上的網站漏洞,有些簡簡單單的短信驗證碼可能就會給整個網站帶來很大的經濟損失,很簡單的網站功能,比如用戶密碼找回上,也會存在繞過安全
2018-12-13 10:25:27
原创 公司網站被百度網址安全中心 警告 該怎麼取消攔截
今天早晨一上班,習慣性的打開我們公司的網站,發現公司網站竟然跳轉到了賭博、彩票網站上去了,我還奇了怪了,於是去百度搜索我們公司網站,發現網站在百度搜索出現:“百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改!”的紅色風險
2018-12-13 10:25:27
5
原创 網站安全檢測 對thinkphp通殺漏洞利用與漏洞修復建議
thinkphp在國內來說,很多站長以及平臺都在使用這套開源的系統來建站,爲什麼會這麼深受大家的喜歡,第一開源,便捷,高效,生成靜態化html,第二框架性的易於開發php架構,很多第三方的插件以及第三方的開發公司較多,模板可以自定義設計,在
2018-12-13 10:25:16
原创 ecshop全系列版本網站漏洞修復 清理網站木馬後門
ecshop漏洞於2018年9月12日被某安全組織披露爆出,該漏洞受影響範圍較廣,ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影響,主要漏洞是利用遠程代碼執行sql注入語句漏洞,導致可以插入sq
2018-12-13 10:25:16
2
原创 WordPress最新版本網站安全漏洞詳情與修復
wordpress 目前互聯網的市場佔有率較高,許多站長以及建站公司都在使用這套開源的博客建站系統來設計網站,wordpress的優化以及html靜態化,深受google以及搜索引擎的喜歡,全世界大約有着百分之28的網站都在使用這套系統,國
2018-12-13 10:25:16
原创 網站apache環境漏洞如何修復
S2-057漏洞,於2018年8月22日被曝出,該Struts2 057漏洞存在遠程執行系統的命令,尤其使用linux系統,apache環境,影響範圍較大,危害性較高,如果被攻擊者利用直接提權到服務器管理員權限,網站數據被篡改,數據庫被盜取
2018-12-13 10:25:16
原创 網站漏洞修復對於網站清除木馬的解決辦法
THINKPHP漏洞修復,官方於近日,對現有的thinkphp5.0到5.1所有版本進行了升級,以及補丁更新,這次更新主要是進行了一些漏洞修復,最嚴重的就是之前存在的SQL注入漏洞,以及遠程代碼執行查詢系統的漏洞都進行了修復,官方本以爲沒有
2018-12-12 14:50:15