Discuz 3.2 漏洞—任意删文件漏洞详细利用
Discuz在2017年9月29日更新了漏洞修复补丁,具体修复了DISCUZ前台的一个任意文件的 删除漏洞,关于这个discuz论坛文件删除漏洞方面曾在2014年里被提...
admin
2017年端午节放假通知
尊敬的客户: 您好,2017年端午节即将到来,根据国家相关规定,SINE安全公司将于2017年5月28日(星期天)至2017年5月30日(星期二)放假调休,5月27日(星期六)正常上班...
Linux 服务器提权漏洞 CVE-2017-7494
Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的这 个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux...
joomla 注入漏洞 获取管理员及执行命令漏洞
joomla在国内也叫“囧拉”,用的最多的是国外的一些用户,这个系统是一个内容管理 系统,在国内跟phpcms差不多的系统,许多国内做外贸的企业网站...
Linux服务器安全检测之木马后门清除
某客户的一台Linux服务器 centos系统,服务器上部署了多个PHP网站,前段时间被机房安全警告,说是流量向外发包,本身客户的服务器带宽就大,机房给到了500M,带宽最...
wordpress SQL注入漏洞利用以及提权拿管理员
wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利用该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于wordpress 4.8...
网站漏洞扫描 可以为企业解决那些安全问题?
网站漏洞扫描器主要为企业安全建设管理者解决如下问题: 明确公司有哪些网站安全、网站安全各种指纹信息以及网站安全之间的关联关系,便于检测风险关联追踪网站安全所属部门以及负责人,便于解决风险问题定位关注的...
网络安全入门的门槛到底高不高
然后今天又看到粉丝给我留言说,这个网络安全行业入行的这个门槛会不会很高,这个大家千万不要以为你干安全,就是天天在那里挖什么零日漏洞。干一些,这个国家级还可干的事情,不存在这种问题...
移动安全渗透与逆向的职业发展规划
各位同学们大家好,欢迎来到移动安全攻防逆向训练营,我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了,我给大家来聊一聊关于移动安全逆向的职业发展路线。首...