网站漏洞检测 wordpress sql注入漏洞代码审计与修复
wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参...
admin
苹果cms漏洞 sql注入获取密码漏洞分析与修复
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccm...
苹果cms漏洞POC原理分析与V8 V10被挂马解决办法分享
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响...
利用菜刀对网站文件上传漏洞的WAF绕过
根据文章的说法,地址格式如下:默认情况下,这种格式的菜刀无法连接,也说菜刀不支持SOAP的方式上传payload,因此 同时连接asmx文件会出现下面的图错误,这个shell连接客户端被waf杀死:1...
apache log4j2任意代码执行漏洞POC EXP修复解决方案
正愁这个周没文章可写,结果两天前就曝了一个核弹级的漏洞“log4j RCE”,这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我的发现。RCElog4j RCE 原理已经有挺多...
APIcat - 更新 AWS ALB 访问日志分析功能
APIcat更新AWS的访问日志分析功能。 支持ALB(Application Load Balancer)的访问日志分析 配置ALB的日志进行S3存储之后,APIcat会周期性的读取相关日志文件...
APIcat 提供 docker 安装模式,一键运行阿里云云监控
针对阿里云云上服务的监控和自动防护需求,APIcat 基于 Docker 提供一键运行模式。最新 APIcat 镜像完成了Docker Image 封装,已上传至 Docker Hub,可以一键获取安...
Apicat - 实现阿里云的负载均衡的日志分析和自动拦截
基于OpenAPI定义进行增强HTTP日志分析的开源工具APIcat(项目主页)本周更新了阿里云相关功能,构建了从日志分析到实时拦截规则创建的整体流程。 APIcat通过阿里云Logstore功能读...
Steam++ 2.8.2 已经发布,Steam 工具箱
正在直播2022开放原子全球开源峰会!˃˃˃˃˃ Steam++ 2.8.2 已经发布,Steam 工具箱 此版本更新内容包括:修复问题 修复 Windows FDE 版在 Windows 8.1/10 上错误识别成...