网站安全_社区达人页

2021年12月

• 12.21 18:53:11
  发表了文章 2021-12-21 18:53:11

  网站安全防护 如何防止sql注入的安全建议

  phpdisk是目前互联网最大的网盘开源系统，采用PHP语言开发，mysql数据库架构，我们SINE安全在对其网站安全检测以及网站漏洞检测的同时，发现该网盘系统存在严重的sql注入攻击漏洞，危害性较高，可以直接获取网站的管理员账号密码，利用默认后台地址登录，可以直接获取webshell权限。

  
• 12.21 18:48:22
  发表了文章 2021-12-21 18:48:22

  当网站被篡改 该如何加强网站的安全防护

  企业网站遭受到攻击，首页文件被篡改，在百度的快照也被劫持跳转到其他网站上，企业网站首先要做的就是网站的安全防护，然而很多企业并不懂的构建网站安全防护，在安全方面需要找专业的网站安全公司来进行网站的防护。今天我们SINE安全跟大家聊聊，该如何去做网站的安全防护。

  
• 12.21 18:45:54
  发表了文章 2021-12-21 18:45:54

  网站服务器被黑怎么处理

  近日，某一客户网站服务器被入侵，导致服务器被植入木马病毒，重做系统也于事无补，目前客户网站处于瘫痪状态，损失较大，通过朋友介绍找到我们SINESAFE，我们立即成立安全应急处理小组，针对客户服务器被攻击，被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程，教大家该如何防止服务器被攻击，如何解决服务器被入侵的问题。

  
• 12.21 18:42:46
  发表了文章 2021-12-21 18:42:46

  数据库被黑客攻击了怎么办

  某一网站平台的客户数据库被黑客篡改了，篡改了会员的银行卡信息以及金额，包括注单也被黑客篡改，导致平台的损失很大，在后台提现的时候，客户才发现会员的数据有异常，觉得不得劲，查询该会员账号的所有投注信息发现了问题。数据库被攻击了，随即通过朋友介绍找到我们SINE安全公司，寻求安全解决，防止数据库被攻击，被篡改。

  
• 12.21 18:39:39
  发表了文章 2021-12-21 18:39:39

  网站被攻击怎么办 如何查找网站漏洞攻击源

  很多企业网站被攻击，导致网站打开跳转到别的网站，尤其一些彩票等非法网站上去，甚至有些网站被攻击的打不开，客户无法访问首页，给客户造成了很大的经济损失，很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案，针对这一情况，我们安全部门的技术，给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞，防止网站再次被攻击。

  
• 12.21 18:34:17
  发表了文章 2021-12-21 18:34:17

  网站渗透测试服务之短信轰炸漏洞挖掘与修复

  很多公司网站的被攻击，被篡改，都是存在着网站漏洞隐患的，也有很多客户找到我们SINE安全公司，对自己公司网站进行渗透测试服务，以及网站的安全检测，漏洞检测整体的安全服务，我们SINE安全在日常对客户网站进行安全渗透的同时，发现都存在着手机号任意发短信的漏洞，简单来讲就是短信轰炸漏洞。尤其一些商城网站，平台网站，会员注册类型的网站都会使用手机号注册，以及微信注册，邮箱地址注册，这样做，方便大部分的用户可以快速的注册账号，登录网站使用。

  
• 12.21 18:31:26
  发表了文章 2021-12-21 18:31:26

  Linux服务器被黑，该怎么处理解决

  很多客户网站服务器被入侵，被攻击，找到我们SINE安全公司寻求技术支持与帮助，有些网站被篡改，被跳转，首页内容被替换，服务器植入木马后门，服务器卡顿，服务器异常网络连接，有的客户使用的是阿里云服务器，经常被提醒服务器有挖矿程序，以及网站被上传webshell的安全提醒，包括腾讯云提示服务器有木马文件，客户网站被攻击的第一时间，是需要立即处理的，降损失降到最低，让网站恢复正常的访问，由于每个客户找到我们SINE安全都是比较着急的，安全的处理时间也需要尽快的处理，根据我们的处理经验，我们总结了一些服务器被攻击，被黑的排查办法，专门用来检查服务器第一时间的安全问题，看发生在哪里，服务器是否被黑，是否

  
• 12.21 18:27:47
  发表了文章 2021-12-21 18:27:47

  centos 网站漏洞修复之vim文本编辑BUG分析与修复方案

  linux系统一直以来都是比较安全的，不管是系统内核还是一些第三方软件都没有太大的漏洞，包括前几年爆出的redis漏洞，没有太多漏洞，然后最近linux频频爆出高危的漏洞，使用vim文本编辑器很多年了，得知被爆出远程代码执行漏洞，有点不可思议，全国大多数的linux服务器都使用的是vim，包括centos系统，redhat,关于该漏洞的详情以及修复方案，我们SINE安全来详细的跟大家介绍一下：

  
• 12.21 18:24:13
  发表了文章 2021-12-21 18:24:13

  阿里云服务器被提醒有挖矿进程 该怎么处理

  阿里云ECS服务器是目前很多网站客户在使用的，可以使用不同系统在服务器中，windows2008 windows2012,linux系统都可以在阿里云服务器中使用，前段时间收到客户的安全求助，说是收到阿里云的短信提醒，提醒服务器存在挖矿进程，请立即处理的安全告警。客户网站都无法正常的打开，卡的连服务器SSH远程连接都进不去，给客户造成了很大的影响。

  
• 12.21 18:21:22
  发表了文章 2021-12-21 18:21:22

  网站漏洞修复 被上传webshell漏洞修补

  近日，我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞，该网站使用的是某CMS系统，采用PHP语言开发，mysql数据库的架构，该网站源码目前是开源的状态。

  
• 12.21 18:18:31
  发表了文章 2021-12-21 18:18:31

  网站漏洞检测服务对URL跳转漏洞检测分析

  网站渗透测试是指在没有获得网站源代码以及服务器的情况下，模拟入侵者的攻击手法对网站进行漏洞检测，以及渗透测试，可以很好的对网站安全进行全面的安全检测，把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况，下面我们来详细的讲解一下。

  
• 12.21 18:12:13
  发表了文章 2021-12-21 18:12:13

  nginx 网站漏洞该如何修复

  服务器的安全防护中，网站环境的搭建与安全部署也是很重要的一部分，目前大多数的服务器都使用的是nginx来搭建网站的运行环境，包括windows服务器，linux服务器都在使用，nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全，以及服务器的安全部署，详细的给大家介绍一下网站漏洞该如何修复:

  
• 12.21 18:07:08
  发表了文章 2021-12-21 18:07:08

  网站漏洞修复之验证码安全检测

  在对网站安全进行整体的安全检测的时候，用户登陆以及用户留言，评论，设置支付密码，以及一些网站功能方面都会用到图片验证码，针对于验证码我们SINE安全对其进行了详细的网站安全检测，以及图片验证码安全防护方面，都会详细的跟大家讲解一下。验证码分很多种，图片形式的验证码是目前网站用的最多的，还有一些短信的验证码，手机语言验证码，答题验证码，都是属于网站所用到的验证码，今天主要跟大家讲解的就是图片验证码。

  
• 12.21 18:02:36
  发表了文章 2021-12-21 18:02:36

  网站被劫持攻击以及流量攻击如何解决

  目前越来越多的服务器被DDOS流量攻击，尤其近几年的DNS流量攻击呈现快速增长的趋势，DNS受众较广，存在漏洞，容易遭受到攻击者的利用，关于DNS流量攻击的详情，我们来大体的分析一下，通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击，一种是DNS流量放大攻击。

  
• 12.21 17:58:45
  发表了文章 2021-12-21 17:58:45

  最新网站漏洞修复对DiscuzX3.4论坛漏洞

  Discuz!论坛目前最新版本为3.4版本，已经好久没有更新了，我们SINE安全在对其网站安全检测的同时发现一处漏洞，该漏洞可导致论坛的后台文件可以任意的删除，导致网站瘫痪，后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下：

  
• 12.21 17:55:38
  发表了文章 2021-12-21 17:55:38

  Discuz3.4漏洞详情分析

  Discuz!论坛目前最新版本为3.4版本，已经好久没有更新了，我们SINE安全在对其网站安全检测的同时发现一处漏洞，该漏洞可导致论坛的后台文件可以任意的删除，导致网站瘫痪，后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下：

  
• 12.21 17:51:28
  发表了文章 2021-12-21 17:51:28

  网站显示该内容被禁止访问怎么解决

  如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示，那么说明你的网站被黑了，被黑什么了？我找找找，也没找出什么问题，到底是怎么回事，最终如何解决呢？下面，Sine安全老于为大家一一解惑。

  
• 12.21 17:42:20
  发表了文章 2021-12-21 17:42:20

  网站漏洞如何修复jeecms网站程序

  jeecms 最近被爆出高危网站漏洞，可以导致网站被上传webshell木马文件，受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发，数据库使用的是oracle,mysql,sql数据库，服务器系统支持windows2008,windows2012,以及linux centos系统。

  
• 12.21 17:39:37
  发表了文章 2021-12-21 17:39:37

  打开网站提示“该内容被禁止访问”该怎么处理

  很多客户的网站被拦截并提示：“该内容被禁止访问”，大多数客户使用的都是阿里云的虚拟主机以及ECS服务器，最近发生这种问题的网站也越来越多，这几天刚解决完一个客户网站被阿里云：违规URL屏蔽访问处理通知并拦截，经过朋友介绍找到我们SINE安全公司。

  
• 12.21 17:36:19
  发表了文章 2021-12-21 17:36:19

  google点击网站跳转到其他网站的解决方案

  前几天，有一客户向我们SINE安全公司反映，网站在google上的推广已拒登，说什么网站存在恶意软件或垃圾软件，导致google广告无法上线，还发现网站从google搜索点击进去会直接跳转到其他网站上，直接输入网址不会跳转。客户自己尝试解决了很多天，解决不了，眼看着给公司带来了很大的损失，我们立即安排技术，对客户的网站安全进行全面的检测。

  
• 12.21 17:33:35
  发表了文章 2021-12-21 17:33:35

  网站木马清除对被植入木马 导致被西部数码关闭网站的解决办法

  前段时间有一客户的网站打不开了，打开网站被提示什么:抱歉，主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案，我们根据客户的反馈，进行详细的记录，分析问题，找到了被系统自动阻断拦截的原因，客户网站用的是西部数码主机，再一个主要的原因是，客户网站被篡改并上传了一些有害，违法的内容信息，导致被西部数码的有害信息监测处置系统监控到，立即进行了拦截，阻断处理。关于这个安全问题，我们记录下了整个的处理过程。

  
• 12.21 17:25:11
  发表了文章 2021-12-21 17:25:11

  如何对ecshop网站漏洞进行修复防止被入侵

  ecshop目前最新版本为4.0，是国内开源的一套商城系统，很多外贸公司，以及电商平台都在使用，正因为使用的人数较多，很多攻击者都在挖掘该网站的漏洞，就在最近ecshop被爆出高危漏洞，该漏洞利用跨站伪造函数，来对网站数据库进行攻击。

  
• 12.21 17:20:38
  发表了文章 2021-12-21 17:20:38

  wordpress网站被黑修复解决方案

  近日wordpress被爆出高危的网站漏洞，该漏洞可以伪造代码进行远程代码执行，获取管理员的session以及获取cookies值，漏洞的产生是在于wordpress默认开启的文章评论功能，该功能在对评论的参数并没有进行详细的安全过滤与拦截，导致可以绕过安全检测，直接提交html标签，导致可以写入XSS代码，对其CSRF跨站伪造攻击，很多在谷歌做的推广外贸站点导致被跳转到其他站点.

  
• 12.21 17:17:27
  发表了文章 2021-12-21 17:17:27

  网站被黑反复被上传了indax.html以及indax.php

  近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用，百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了，尤其我们在百度做的推广，导致客户无法访问到我们公司网站上，给公司带来很大的影响，领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决，反复篡改首页，比如今天我把文件删除替换掉后本地的备份文件，第二天立马又出现了，从网上查了些资料我才明白网站反复被篡改的原因。

  
• 12.21 17:14:10
  发表了文章 2021-12-21 17:14:10

  网站后门木马查杀该怎么删除

  收到阿里云的短信提醒说是网站存在后门，webshell恶意通信行为，紧急的安全情况，我第一时间登录阿里云查看详情，点开云盾动态感知，查看了网站木马的详细路径以及webshell的特征，网站从来没有出现过这种情况，一脸懵逼，无奈询问度娘吧，百度搜索了什么是webshell,为了解决这个问题，我可是下了很大的功夫，终于了解清楚并解决了阿里云提示网站后门的这个问题，记录一下我解决问题的过程。

  
• 12.21 17:10:30
  发表了文章 2021-12-21 17:10:30

  网站被劫持了自动跳转彩票网站怎么修复

  某一客户单位的网站首页被篡改，并收到网监的通知说是网站有漏洞，接到上级部门的信息安全整改通报，贵单位网站被植入木马文件，导致网站首页篡改跳转到caipiao网站，根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定，请贵单位尽快对网站漏洞进行修复，核实网站发生的实际安全问题，对发生的问题进行全面的整改与处理，避免网站事态扩大。我们SINE安全公司第一时间应急响应处理，对客户的网站进行安全检测，消除网站安全隐患。

  
• 12.21 17:07:25
  发表了文章 2021-12-21 17:07:25

  APP手机端安全漏洞检测服务的详细介绍

  关于APP漏洞检测，分为两个层面的安全检测，包括手机应用层，以及APP代码层，与网站的漏洞检测基本上差不多，目前越来越多的手机应用都存在着漏洞，关于如何对APP进行漏洞检测，我们详细的介绍一下.

  
• 12.21 17:04:58
  发表了文章 2021-12-21 17:04:58

  Discuz被攻击 首页篡改的漏洞修复解决办法

  Discuz 3.4是目前discuz论坛的最新版本，也是继X3.2、X3.3来，最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级，直接在X3.4上更新了，最近我们SINE安全在对其安全检测的时候，发现网站漏洞，该漏洞是由于用户登录论坛的时候调用的微信接口，导致可以进行任意登录，甚至可以登录到管理员的账号里去。

  
• 12.21 17:02:17
  发表了文章 2021-12-21 17:02:17

  网站漏洞修复对WordPress 致命漏洞注入shell

  2019年正月刚开始，WordPress最新版本存在远程代码注入获取SHELL漏洞，该网站漏洞影响的版本是wordpress5.0.0，漏洞的产生是因为image模块导致的，因为代码里可以进行获取目录权限，以及文件包含功能，导致远程代码注入成功。

  
• 12.21 16:59:48
  发表了文章 2021-12-21 16:59:48

  公司网站被劫持到其它网站如何解决

  公司网站被劫持到其它网站如何解决

  
• 12.21 16:56:14
  发表了文章 2021-12-21 16:56:14

  公司网站被黑被篡改的处理办法

  公司网站被黑被篡改的处理办法

  
• 12.21 16:53:31
  发表了文章 2021-12-21 16:53:31

  服务器被挖矿木马攻击该怎么处理

  正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿木马，感染性极强，穿透内网，自动尝试攻击服务器以及其他网站，通过我们一系列的追踪，发现了攻击者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshop getshell漏洞，phpcms缓存写入漏洞来进行攻击网站，通过网站权限来提权拿到服务器管理员权限，利用其中一台服务器作为中转，来给其他服务器下达命令，执行攻击脚本，注入挖矿木马，对一些服务器的远程管理员账号密码，mysql数据库的账号密码进行暴力猜解。

  
• 12.21 16:50:28
  发表了文章 2021-12-21 16:50:28

  阿里云服务器被挖矿怎么解决

  春节刚开始，我们SINE安全，发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础，对这些服务器的被挖矿的整体情况进行了详细的安全分析，为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

  
• 12.21 16:40:15
  发表了文章 2021-12-21 16:40:15

  公司网站被黑怎么解决

  很多公司网站被黑被攻击，首先牵扯到的就是网站的开发语言，包括了代码语言，以及数据库语言，目前大多数网站都是使用的PHP，JAVA，.net语言开发，数据库使用的是mysql，oracle等数据库，那么网站被攻击了该怎么办？运营一个网站，总被攻击是时有发生的，尤其一些公司网站，以及个人建站，都是没有专职的安全技术人员维护，导致网站经常被攻击，经常被跳转到其他网站，甚至有些网站都被挂马，网站首页标题也被反复篡改，没有专业的安全技术维护，面对这样的问题只能是干着急，没有什么好办法。那么我们SINE安全针对网站被攻击的问题，来跟大家讲讲该如何处理，解决这样的问题。

  
• 12.21 16:34:18
  发表了文章 2021-12-21 16:34:18

  针对网站漏洞修复区块链漏洞之以太坊

  前段时间以太坊升级架构，君士坦丁堡的硬分叉一个升级代号，被爆出含有高危的网站漏洞，该漏洞产生的原因是由于开启了新的协议模式eip1283导致的，也是区块链漏洞当中危害较为严重的，可以让一些交易进行重入，一个转账可以导致写入2次，但该漏洞并不是确实的可以进行重入漏洞。以太坊区块链在发现该漏洞之后，紧急的停止了以太坊的硬分叉升级，并与上个星期五召开了内部会议对其漏洞进行修复，延期对以太坊的硬分叉升级。

  
• 12.21 16:30:07
  发表了文章 2021-12-21 16:30:07

  thinkphp网站有漏洞怎么解决修复

  2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行，getshell提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。

  
• 12.21 16:13:20
  发表了文章 2021-12-21 16:13:20

  网站老是被劫持到其他网站怎么办

  越来越多的网站被劫持，像跳转到彩piao网站，du博网站的情况时有发生，很多人可能都会经历过，电脑打开网站，以及手机打开移动端网站都会跳转到其他网站上去，这个就是网站被劫持跳转，那么网站被跳转的背后究竟是因为什么呢？ 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况，分析为什么网站首页会被篡改，会跳转，道高一尺魔高一丈，才能解决问题。

  
• 12.21 16:10:35
  发表了文章 2021-12-21 16:10:35

  阿里云提示网站后门发现后门(Webshell)文件该怎么解决

  阿里云提示网站后门发现后门(Webshell)文件该怎么解决

  
• 12.21 16:07:53
  发表了文章 2021-12-21 16:07:53

  公司网站被黑 跳转到另一网站的解决办法

  2022年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流，开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了，具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.

  
• 12.21 16:04:57
  发表了文章 2021-12-21 16:04:57

  如何修复骑士cms网站漏洞

  骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及mysql数据库的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存在高危网站漏洞，通杀SQL注入漏洞，利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.

  
• 12.21 16:01:58
  发表了文章 2021-12-21 16:01:58

  PrestaShop 网站漏洞详情与漏洞修复办法

  PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，PrestaShop扩展性较高，模板也多，多种货币自由切换，并支持信用卡以及paypal支付，是外贸网站的首选。就在最近几天，PrestaShop被爆出有远程代码注入漏洞，该漏洞影响范围较光，危害较大，可以上传webshell到网站根目录下。

  
• 12.21 15:59:44
  发表了文章 2021-12-21 15:59:44

  网站漏洞渗透检测过程与修复方案

  网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控 制权，并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。

  
• 12.21 15:56:22
  发表了文章 2021-12-21 15:56:22

  阿里云提示服务器有挖矿程序 该如何处理

  临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警，然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高，得知服务器被黑，导致中了挖矿木马，服务器含有挖矿进程，一直在不停的挖矿才导致CPU这么高。

  
• 12.21 15:52:59
  发表了文章 2021-12-21 15:52:59

  如何解决公司网站快照被跳转的安全问题

  最近很多公司的网站被劫持跳转到了其他网站上去，客户从百度点击进去会跳转，直接输入网站的域名不会跳转，网站快照也被劫持篡改成与网站不相关的内容，site查看网站在百度的收录也出现问题，收录了很多垃圾内容，有些客户的网站还被百度网址安全中心拦截，提示网站存在违法信息。

  
• 12.21 15:49:13
  发表了文章 2021-12-21 15:49:13

  网站漏洞修复之逻辑漏洞修补的方法

  在网站安全的日常安全检测当中，我们SINE安全公司发现网站的逻辑漏洞占比也是很高的，前段时间某酒店网站被爆出存在高危的逻辑漏洞，该漏洞导致酒店的几亿客户的信息遭泄露，包括手机号，姓名，地址都被泄露，后续带来的损失很大，最近几年用户信息泄露的事件时有发生，给很多企业，酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结，今天跟大家详细讲解一下。

  
• 12.21 15:45:08
  发表了文章 2021-12-21 15:45:08

  Thinkphp网站漏洞怎么修复解决

  THINKPHP漏洞修复,官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以及补丁更新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL注入漏洞，以及远程代码执行查询系统的漏洞都进行了修复，官方本以为没有问题了，但是在实际的安全检测当中发现，还是存在问题，还是可以远程代码进行注入，插入非法字符，提交到服务器后端中去。

  
• 12.21 15:39:20
  发表了文章 2021-12-21 15:39:20

  discuz网站漏洞修复X3.2 X3.4版本 SQL注入修复网站漏洞

  2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。

  
• 12.21 15:34:08
  发表了文章 2021-12-21 15:34:08

  struts2架构网站漏洞修复详情与利用漏洞修复方案

  struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。

  
• 12.21 15:31:10
  发表了文章 2021-12-21 15:31:10

  phpcms2008网站漏洞修复 远程代码写入缓存漏洞利用

  SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致网站被黑，以及服务器遭受黑客的攻击，关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。

  
• 12.21 15:27:40
  发表了文章 2021-12-21 15:27:40

  解决网站漏洞 短信验证码被盗刷 该怎么办？

  公司的商城网站刚上线运营不到一个星期，网站就被攻击了，导致公司网站的短信通道被人恶意刷了几万条短信，损失较大，同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候，CPU一直保持在%95，网站甚至有些时候都无法打开。