北京时间3月5日午间消息，Uber近日被爆出软件中存在一个允许乘客不付费乘坐Uber的漏洞，Uber随后在其代码中修复了这个错误。 安全研究员Anand Prakash在8月发现了这个错误，并得到了Uber的许可，在美国和印度测试这个漏洞。他成功地利用这个bug，在这两个地...

  哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP，让我帮忙看看，网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜...

  phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多一些，最近phpmysql爆出漏洞，尤其是弱口令，sql注入漏洞，都会导致mysql的数据账号密码被泄露，那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境，...

  struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏...

  SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致网站被黑，以及服务器遭受黑客的攻击，关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。...

  什么是网站渗透测试？ 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控 制权，并对测试出来的漏洞以及整体的网站检测出具详...

  Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修...

  由于时间比较紧,年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补网站漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻...

  很多企业和SEO在查看网站收录的时候，总是会发现一些异常快照，但是却找不到解决方案，今天贺贵江对于这个问题做出一个纯技术贴的回答，喜欢的转发收藏关注我。 一、快照不更新 快照多久不更新算是异常?1-3天的更新都是正常的，所以这个时间内，无需担心什么...