phpStudy漏洞 base64远程代码后门利用与漏洞修复
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前...
admin
Linux漏洞 VIM编辑器含有远程代码执行漏洞
linux系统一直以来都是比较安全的,不管是系统内核还是一些第三方软件都没有太大的漏洞,包括前几年爆出的redis漏洞,没有太多漏洞,然后最近linux频频爆出高危的漏洞,使用vi...
maccms漏洞 2020年任意删除文件 源代码存在后门漏洞
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持...
路由器常见漏洞都有哪些? 命令执行到未授权
网络设备漏洞提到网络设备大家应该都不陌生,不论是小型局域网,还是公司办公网等,只要是 涉及网络的都会有网络设备的存在。网络设备包括中继器、网桥、路由器、网关、防火墙、交换机等设备,在内网攻击中...
开源软件的漏洞以及APP被攻击的分析
为了提高公司的科研开发和办公效率,降低时间和人工费,任何公司的服务器和办公电脑都离不开第三者的开源和商业软件。通常,很多公司假设上流供应商的安全得到保障,或者在很多情况下无法确认供应商的安全性,即使知...
网站静态文件被挂木马代码的解决
今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些脚本文件了...
蓝科LankeCMS漏洞 导致大量企业网站被挂马篡改
近期收到很多用蓝科lankecms网站源码做的网站的客户反馈,首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到2022卡特尔世界杯体育网站上去...
SINE红蓝对抗实战演练的过程分享
另一方面攻击队在内部网络进行探测,针对80、443、8080、22338、9445等端口进行探测和指纹识别。发现内网存在docker k8s等系统,并确定了跨网段机器,应该是运维...
对JSP网站的一次曲折渗透测试与提权
本次项目是公司的大客户,客户和公司领导也重视渗透测试结果,有本次安全测试经验。因为已经是生产环境的系统,而且以前也进行过渗透测试,所以最初的报告中发现的漏洞基本上是xss或者弱密码,但是...
java webshell内存马的个人见解
在以前的一段文字《JavaWeb内存马二周目过关技巧》中,汇总了某些现阶段业内流行的内存马的建立方式,现阶段针对内存马的分析和探讨,在我国的确很火,常常能看到各式各样的一段文字,在海外探讨...