北京时间3月5日午间消息，Uber近日被爆出软件中存在一个允许乘客不付费乘坐Uber的漏洞，Uber随后在其代码中修复了这个错误。 安全研究员Anand Prakash在8月发现了这个错误，并得到了Uber的许可，在美国和印度测试这个漏洞。他成功地利用这个bug，在这两个地...

  据科技博客TechCrunch报道，美国一名安全专家早前发现了打车应用Uber上存在一处安全漏洞，不仅是这名安全专家本人，即使是发现了这一漏洞的任何用户，都可以在全球各地乘坐Uber后直接免单走人。Uber随后在其代码中修复了这个错误。 去年8月，电脑安全专家阿...

  一、概述 Seebug 原名Sebug，最初于2006年上线，作为国内最早、最权威的漏洞库为广大用户提供了一个漏洞参考、分享与学习平台。 Seebug以打造良好的漏洞生态圈为己任，经过十余年不断的完善与更新现已成长为国内知名安全厂商知道创宇旗下一个成熟、独具特色...

  3月10日消息 在维基解密曝光美国中央情报局在微软Windows、苹果iOS和macOS、谷歌Android、三星智能电视等产品中利用漏洞植入恶意软件的行为后，上述公司都对自己的产品进行了调查。苹果和三星表示这些问题基本都已解决，《华尔街日报》记者也表示被曝光的大...

  作为用户使用汽车的验证凭证，共享汽车Evcard的会员卡竟可以在网上随意交易，且不需购买者提供任何驾照及个人信息。 日前，有市民反映，Evcard在用车机制方面存在严重漏洞，或许会导致无证、失格等不具备驾车资质的司机堂而皇之上路。对此，共享汽车所有方环...

  ecshop漏洞于2018年9月12日被某安全组织披露爆出，该漏洞受影响范围较广，ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响，主要漏洞是利用远程代码执行sql注入语句漏洞，导致可以插入sql查询代码以及写入代码到网站服务器里，严重...

  宝塔是近几年刚崛起的一款服务器面板，深受各大站长的喜欢，windows2003 windows2008windosws 2012系统，linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器，宝塔可以一键部署网站的环境，IIS环境搭建，Nginx环境，P...

  phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多一些，最近phpmysql爆出漏洞，尤其是弱口令，sql注入漏洞，都会导致mysql的数据账号密码被泄露，那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境，...

  struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏...

  SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致网站被黑，以及服务器遭受黑客的攻击，关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。...

  THINKPHP漏洞修复,官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以及补丁更新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL注入漏洞，以及远程代码执行查询系统的漏洞都进行了修复，官方本以为没有问题了，但是在实际的安全...

  什么是网站渗透测试？ 该如何做网站安全检测 网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控 制权，并对测试出来的漏洞以及整体的网站检测出具详...

  Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修...

  近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。 根据index.php中的配置，项目路径为application，打开...

  从业渗透测试服务已经有十几年了，在对客户网站进行漏洞检测，安全渗透时，尤其网站用户登录功能上发现的漏洞很多，想总结一下在渗透测试过程中，网站登录功能上都存在哪些网站安全隐患，下面就有请我们SINE安全的工程师老陈来给大家总结一下，让大家都有更...