漏洞:【1】Nginx range filter模块数字错误漏洞(CVE-2017-7529) 简单描述 Nginx 0.5.6版本至1.13.2版本中的range filter模块存在整数溢出漏洞 详细描述 Nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web服务器/反向... ...
分类:
其他好文 时间:
2019-03-06 16:30:11
阅读次数:
361
漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级严重 影响版本ThinkPHP 5.0系列 < 5.0.24 安全版本ThinkPHP 5.0系列 5.0.24ThinkPHP 5.1系列 5.1.3 ...
分类:
Web程序 时间:
2019-01-21 16:03:19
阅读次数:
190
从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远 ...
分类:
其他好文 时间:
2019-01-20 00:56:14
阅读次数:
192
一、 什么是数据库? 简单的说,数据库(英文Dtabase)就是一个存放数据的仓库,这个仓库是按照一定的数据结构(数据结构是指数据的组织形式或数据之间的联系)来组织、存储的、我们可以通过数据库提供的多种方法来管理数据库里的数据更简单的形象理解,数据库和我们生活中存放杂物的仓库性质一样,区别只是存放的 ...
分类:
数据库 时间:
2019-01-15 22:07:03
阅读次数:
234
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.目前很多人才网站都使用的骑士CMS系统,受影响的网站较多,关于该网站漏洞的详情我们来详细的分析一下。骑士cms4.2最新版本使用了thinkphp的架
分类:
Web程序 时间:
2019-01-03 10:52:47
阅读次数:
133
2018年1月1日,以被白帽子提交了一个严重的安全漏洞开年,预示着18年在安全漏洞方面势必不会那样的顺利。回顾2018的工作和个人成长,并没有让自己太满意,回过头来会想对自己说,本可以做的更好!大致浏览了下全年的工作邮件,18年主要工作包括SRC漏洞处理、SDL评审启动、数据安全、蜜罐、监控审计、以 ...
分类:
其他好文 时间:
2019-01-02 12:53:53
阅读次数:
198
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较
分类:
Web程序 时间:
2019-01-01 11:06:29
阅读次数:
218
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网 ...
分类:
Web程序 时间:
2018-12-14 19:52:41
阅读次数:
258
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。网站逻辑漏洞用户的隐私信息属于数据的保护的最高级别,也是最
分类:
Web程序 时间:
2018-12-14 19:27:00
阅读次数:
203
2018年12月9日,国内某安全组织,对discuzX3.2X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz的用户前段SQL注入与请求伪造漏洞,也俗称×××F漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2X3.4版本,服务器环境是windows200820032012系统,linuxcentos不受此漏洞的影响。漏洞的详情与利用该漏洞产生
分类:
数据库 时间:
2018-12-10 18:10:16
阅读次数:
241