THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以 ...
分类:
Web程序 时间:
2019-10-26 23:13:46
阅读次数:
165
在阿里云漏洞提示查看发现destoon有关于mobile/guestbook.php $do->add($post); SQL注入修改 漏洞名称:Destoon SQL注入 补丁文件:/mobile/guestbook.php 漏洞描述:Destoon的/mobile/guestbook.php中$ ...
分类:
数据库 时间:
2019-10-23 09:26:08
阅读次数:
123
近日,补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。 更新时间 2019年 08月 09日 威胁目标 使用思科 S 系列 220 系列交换机的企业 主要风险 远程代码执行 认证绕过 命令注入 攻击 ...
分类:
其他好文 时间:
2019-08-09 21:17:40
阅读次数:
117
敏感数据泄露 MD5/Base64弱加密传输手机、密码等敏感信息 敏感信息在本地加密存储 后台服务器地址泄露。 边信道信息泄漏 在日志中对于密码等敏感信息进行加密存储。 关闭调试接口,禁止输出敏感信息。 不安全的本地存储-如XML文件 鉴权机制缺陷 任意文件上传 限制文件上传格式 升级重定向 客户端 ...
分类:
移动开发 时间:
2019-08-04 19:52:21
阅读次数:
388
1. 补丁集修复漏洞说明... 3 1.1 Oracle WebLogic 10.3.6.0.190716. 3 1.2 Oracle WebLogic 12.1.3.0.190716. 3 1.3 Oracle WebLogic 12.2.1.3.190522. 4 2. WLS 内核组件漏洞说明 ...
分类:
数据库 时间:
2019-07-17 12:46:05
阅读次数:
835
前言: 近期漏洞修复频繁,各种组件需要升级,经多次碰撞,发现 yum update 来升级组件是最有效最安全的方式(绿盟通过版本比对的扫描结果可以忽略)。 然而,各家的设备各家管,一到升级就发现一堆问题了。呐这就发生了这么一个报错: yum update yum -y #随便写一个,其实都一样 Th ...
分类:
其他好文 时间:
2019-07-11 00:37:49
阅读次数:
184
一、环境说明由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞参考https://www.cnblogs.com/lsdb/p/8204578.html二、漏洞修复1.ICMPtimestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许***者***一些基于时间认
分类:
其他好文 时间:
2019-06-20 00:45:59
阅读次数:
1729
渗~透测试是什么?渗~透测试并没有一个标准的定义,渗~透测试是通过模拟恶意黑~客的攻~击方法,来评估计算机网络系统安全的一种方法,这个过程包括对系统的任何弱点,技术缺陷,漏洞的主动分析,这个分析是从一个攻~击者的角度来进行的。*渗~透的作用评估网络或者系统的一种方法发现网络或者系统漏洞修复提升网络或者系统的安全性渗~透和攻~击的区别渗~透:内部到外部攻~击:外部到内部渗~透测试(黑盒测试和白盒测试
分类:
系统相关 时间:
2019-05-14 10:59:33
阅读次数:
207
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全 ...
分类:
Web程序 时间:
2019-05-11 09:44:57
阅读次数:
204
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录 ...
分类:
Web程序 时间:
2019-04-26 14:51:03
阅读次数:
160
