dedecms 5.7通杀 SSRF+XSS注入漏洞
从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细...
admin
Struts2-046 网站漏洞修复补丁以及加固方案
Apache Struts 2 2.3.32以及2 2.3.x版本及Apache Struts2.5.10.1之前的的 Jakarta Multipart解...
骑士74CMS 前台用户任意登录漏洞详情
74CMS骑士系统是Thinkphp+MYSQL数据库开发为基础的一个开源代码,人才招聘的开源系统,高效稳定,国内的人才平台方面,使用客户范围比较广泛,目前国内许多人才平台用的都是骑士C...
如何判断struts2开发的网站存在漏洞?
2017年7月7号,struts2 048 爆出高危代码执行漏洞,众多struts2架构为基 础开发的网站、平台都中招,危害严重,尤其一些BC平台网站,以及金融平台网站, 都被入侵,服...
Windows SMB Server 服务器远程代码漏洞详情POC
2017年10月10日,微软windows系统下的SMB server服务爆出高危漏洞,是基 于远程代码执行的一个漏洞,根据国家安全中心通报,编号为CNNVD-201710-196...
渗透测试服务 对客户网站squid系统的漏洞检测与利用
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜...
渗透测试服务 网站URL跳转漏洞的挖掘与利用
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的...
渗透测试服务 手机号任意短信发送漏洞测试与修复
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安...
对网站APP api接口安全的渗透测试过程与分析
某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋 友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做 渗透测试服务.模拟攻击...
聊一聊渗透以及网络漏洞的一些事
漏洞扫描和渗透测试的作用经常被大家所混淆因为意思差不多。漏洞扫描不能代替渗透测试的重要作用,渗透测试本身也不能保证网络安全。二者在各自的层次上都非常重要,这就是网络风险分析和PCI、HIPPA、I...