admin
thinkphp 6.X版本session任意文件上传漏洞的分析(附漏洞修复办法)
大年初五,根据我们SINE安全的网站安全监测平台发现,thinkphp官方6.0版本被爆出高危的网站代码漏洞,该漏洞可导致网站被植入网站木马后门文件也叫webshell,具体产生的原因是...
网站常见安全漏洞问题与防御解决方法
密码存储,存储在数据库中的帐户密码不能以纯文本存储,需要加密,md5转换、加盐(相邻密码等)是常用的加密方法帐户盗窃的常见原因:密码太常见;密码太简单;拖库;撞库。 网络安全,防止sql注入攻击并验...
符号执行漏洞与代码插桩技术
符号执行技术不同于一般程序测试分析技术。一般分析技术以真实数据为输入,符号执行技术虚拟化数据输入,模拟程序通过符号进行数值操作。生成符号执行技术的目的是提高测试和分析代码程序过程中路径的...
sqlmap挖掘sql注入漏洞 获取管理员密码
那么咱们下面就来获取一下对应的数据。首先,来查看一下数据库名,会发现这里给咱们返回来两个可以利用的数据库名,Information,字母是系统自带数据库,并且记录着数据库当中的一切信...
对物联网设备的安全渗透测试与漏洞扫描
发现奇虎360设备有DNS服务。该服务功能齐全,送达设备的请求将得到响应。不知道为什么在设备上运行DNS服务。因为网络中这个水平的请求都由路由器发出的DNSIP处理。这种服务的调查有时会导...
APP安全防护之APK反编译过程分析
各种不良手机APP已经成为手机恶意扣费、不法分子的帮凶,手机安全问题严重影响了互联网+生态链的良性发展,严重影响了国家社会的安定。该文以安卓手机应用为目标对象,全面阐述了安卓应用安装包的...
上传webshell渗透服务器监听端口
首先在上传webshell之前,咱们需要制作一个webshell,咱们需要启动监听,来监听这个 web shell所返回的这个 shell。下面我们就来制作一个webshell,并...
dedecms 后台打开空白 针对万网跟阿里云的主机解决办法
客户网站用的是织梦 dede系统,前端时间网站因为搬家,导致现在网站后台登陆后出现空白,正常流程是输入管理员账号密码,然后点击登陆,提示成功后,返回的页面是空白的,怎么刷新、双击还...