如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示，那么说明你的网站被黑了，被黑什么了？我找找找，也没找出什么问题，到底是怎么回事，最终如何解决呢？下面，Sine安全老于为大家一一解惑。内容被禁止访问的原因：当出现这种提示时，说明您正在使用阿里云或者他们旗下万网的主机空间，阿里云是我国规模较大的云计算提供商，旗下的安全、可靠、稳定、高效的云主机，虚拟主机，域名等产品为众多客户...

# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。漏...

我们今天来学习一下ctf训练当中的ssh私钥泄露的问题，我们并且通过这个泄露的私钥，最终从靶场主机的外部进入到靶场主机内部，并且最终得到靶场主机的root权限，在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境，首先比赛环境大致分为两种，第一种是给予在同一局域网中的攻击机和靶场机器，通过web方式来访问，攻击机通过攻击机来测试靶场机器，最终获得对应的flag值。在这里特别

很多Linux系统的服务器被入侵，以及查看服务器是不是再被攻击。其实攻击服务器的常见的方式也就那几个，比如说文件上传渗透，文件跨目录渗透，SQL注入、ssh暴力破解，还有什么XSS之类的，然后其中好多攻击手段都是针对网站做的，如果在服务器上没有网站的话，其实没什么影响。但是这个 ssh暴力破解它是什么？就相当于很多密码去试你的服务器，然后如果服务器的密码是个弱密码的话，或者在他的字典里有你的密码，

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后直接跳转到S站或者弹窗广告，目前该maccms漏洞受影响的苹果系统版本是V8,V10，很多客户网站被反复篡改，很无奈，通过朋友介绍找到我们SINE安全寻求技术上支持，防止网站被挂马。根据客户的反应，服务器采用的是linux ce

我自己曾经申诉过公司网站的封锁，我先打了电话给国家反诈中心，不久之后，我接到了江苏反诈中心的电话，告诉我被拦截的原因，说是我网站存在不良信息传播，所以进行了封锁。我也自己看了下代码，没发现异常，通过朋友介绍找了一家专业的网站安全公司SINESAFE，通过咨询让他们技术帮我查了下代码，确实是被黑客入侵篡改，植入了一些违法不良内容，所以才会被反诈中心那面拦截，知道问题的根源就让安全技术清除了这些不良信

该函数的返回值是成功解析的字节数。我们对不同版本的PHP进行了进一步的安全测试，以确定这个漏洞到底是什么时候修复的。最终发现PHP 7.4.22版本存在该漏洞，我们的技术对未修补版本和已修补版本的代码进行了比较，发现了漏洞的修复细节，通过修复的代码，我们构造了漏洞的利用代码。我们在测试多种PHP版本的网站服务器的时候，发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试，我们发现了一个P

UEditor于近日被曝出高危漏洞，包括目前官方UEditor 1.4.3.3 最新版本，都受到此漏洞的影响，ueditor是百度官方技术团队开发的一套前端编辑器，可以上传图片，写文字，支持自定义的html编写，移动端以及电脑端都可以无缝对接，自适应页面，图片也可以自动适应当前的上传路径与页面比例大小，一些视频文件的上传，开源，高效，稳定，安全，一直深受站长们的喜欢。百度的UEditor文...

从百度这里点击进去，我的网站会直接跳转到赌博网站上去，我一开始以为是百度有问题了，我再从其他搜索引擎试了一下，360搜索，搜狗搜索点击进去，都会自动跳转到赌博网站上去，难不成是我网站出问题了？我自己做的网站都有三四年的时间了，用的开源phpcms开发的程序，自己二次开发过，但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去，我才...