PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库 架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并...
admin
UEditor漏洞 任意文件上传漏洞POC与复现 2018 .net新版
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图...
网站漏洞修复 上传webshell漏洞修补与sql注入攻击防护
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP...
通达OA前台管理员任意登录漏洞 2017版本
通达OA是一种利用较为广泛的办公系统。由于使用uid作为身份标识,攻击者可以通过构造恶意请求,直接绕过登录认证逻辑,将网站管理员身份伪装成登录OA系统。通达OA官方网站安全补丁发布于今年4...
Chrome oday漏洞 在微信中导致远程代码执行 CobaltStrike
2021年4月13日,安全分析技术人员RajvArcdshiAgardwal在Twitter上发布了本周首个远程代码执行漏洞0Day(RCE),能够在谷歌Chrome当前的版本(89.0.4389.1...
怎么理解web网站安全和渗透测试? 详细讲解
网站安全大部分就是指网站系统漏洞的发掘与防御,渗透测试就是指对总体目标管理权限的获得,这一总体目标能够是一个服务器、网址,还可以是社交媒体帐户。web安全归属于渗透测试的一部分,很多人最先...
Go 1.20 RC1 发布
Go 1.20 首个 RC 已发布,正式版计划明年 2 月推出。 下载地址:https://go.dev/dl/#go1.20rc1 值得注意的是,Go 1.20 是最后一个支持在 macOS 10....
Snowy V2.1.2 已发布,还是优化,更稳定
Snowy 是国内首个采用了国密算法的前后分离快速开发平台,技术采用了 Vue3+AntDesignVue3+Vite2+SpringBoot+Hutool+Mp+SaToken+EasyTrans...