phpcms2008漏洞 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以...
admin
帝国CMS漏洞 后台代码get webshell权限漏洞详情与修复
最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏...
thinkcmf网站漏洞该如何修复
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执...
渗透测试报告模板该怎么写?
网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报...
对Cachet开源代码的一次安全审计
个了无生趣的星期日夜里,我还在知乎app游逛,发觉有个匿名用户接连向我提起了2个疑问:原本并不是特想回应这两个疑问,一个是觉得较为根基,二是目前大多数人都卷java代码去了,关心PHP的...
Intellij Idea 插件 Javadoc2 发布 2.0.0 正式版
2.0.0版本进行了重构,支持intellij idea 2021.1 以上版本使用。 Javadoc2 是 IntelliJ IDEA 一款插件,可以很方便的一键快速生成 java 注释,可以手动...
x-easypdf v2.11.1 版本发布,【fop模块】优化表格换行逻辑
x-easypdf v2.11.1 版本发布,【fop模块】优化表格换行逻辑 x-easypdf是一个基于pdfbox/fop二次封装的框架,目前拥有两大模块:【pdfbox模块】与【fop模块...
Gitea 1.18.0 | API、表单、PR、数学公式、代码搜索、包管理等 18 项重大更新如约而至
经过数月的开发,我们自豪地推出了正式版的 Gitea 1.18.0。新的系统整合了日积月累的535个PR,包含修复补丁以及功能更改,我们建议管理员升级系统前创建快照、备份数据,确保切换到新版本时能平稳...
Go 语言通用代码生成器仙童尝鲜版十二,发布最新介绍视频
Go语言通用代码生成器仙童尝鲜版十二,发布最新介绍视频 Go语言通用代码生成器:仙童尝鲜版十二。发布最新介绍视频。介绍了尝鲜版十二的PDF数据导出和java兼容性等先进特性。包含两个示例,包括前端和后...
Go 语言通用代码生成器仙童发布尝鲜版十二,新增支持 PDF 格式数据导出
Go语言通用代码生成器仙童发布尝鲜版十二,新增支持PDF格式数据导出 Go语言通用代码生成器:仙童发布尝鲜版十二。新增支持PDF格式数据导出。在尝鲜版十一基础上有增强和修错。流畅支持模板向导代码生成。...