泛微漏洞修复

VS2012调试运行,网页打不开

360修复漏洞篇TODO修复了漏洞,vs2012在firefox和ie中都打不开解决思路:360漏洞修复→已安装漏洞→卸载刚刚安装的漏洞即可解决忽略漏洞正常打开。
鬏飨籁褶伱·2020-09-14 06:34

白象集团信息化再升级 实现集团协同办公

日前,由泛微软件提供的协同办公平台已经在白象食品集团顺利验收并正式上线运行。
weixin_34189116·2020-09-13 20:11

Ruby 2.6.3 发布,引入日本新年号“令和”

主要更新内容:升级支持的Unicode版本至12.1beta(#15195)更新了日期代码库(#15742)本次更新还包含许多漏洞修复,请查询commitlogs以获取详情。
weixin_34062329·2020-09-13 20:05

WordPress网站漏洞利用及漏洞修复解决方案

2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。通过外界公布的漏洞细节详情,我们通过安全分析发现,漏洞主要是在wordpress上传图片这里,看了下代码postmeta参数值并没有过滤,导致可以修改WP
ctjot22080·2020-09-13 17:56

服务器漏洞修复持续更新中

一、RHSA-2020:1176-低危:avahi安全更新软件:avahi-libs0.6.31-17.el7命中:avahi-libsversionlessthan0:0.6.31-20.el7路径:/usr/lib64/libavahi-client.so.3修复命令yum-yupgradeavahi-libs二、RHEA-2018:0705-tcpdumpbug修复和安全升级软件:tcpdu
江三好·2020-09-13 13:48

移动端安全 - 安卓Android - 漏洞修复方案整理

敏感数据泄露明文传输用户名、密码和验证码等敏感信息MD5/Base64弱加密传输手机、密码等敏感信息敏感信息在本地加密存储后台服务器地址泄露。边信道信息泄漏在日志中对于密码等敏感信息进行加密存储。关闭调试接口,禁止输出敏感信息。未经用户确认调用敏感功能不安全的本地存储-如XML文件鉴权机制缺陷任意文件上传限制文件上传格式升级重定向客户端应用对升级版本和地址做有效性验证未使用有效的token机制,导
weixin_30865427·2020-09-13 07:27

苹果正式更新应用审核流程,以后可以对审核指南提建议了

主要有以下两点:•已经上架的应用,后续的漏洞修复将不再因违反平台准则而被推迟,而是可以在后续提交更新时解决这些问题,当然除非涉及到法律问题;•在应用审核被拒时,除了提出申述
程序员大咖·2020-09-13 04:29

SQLServer2008打开出错:未能加载包 microsoft sql management studio package

原因分析:可能是VS漏洞修复产生的问题,解决方案:1、打开"C:\WINDOWS\assembly"文件夹。
平行宇宙i·2020-09-13 03:58

Android 应用常见漏洞以及修复方案

漏洞案例:百度云:http://www.wooyun.org/bugs/wooyun-2010-0101468漏洞修复:改变文件的权限,移除全局可读、可写的权限,只能应用自己可读可写。
耀东--winter·2020-09-13 00:56

泛微OA,流程提交出现“工作流信息保存错误”

泛微OA提交流程出现"工作流信息保存错误",检查后,发现一个金额字段(浮点数字),用户写的30元,但合计栏还是会正确的合计并显示。看起来没有错误,但实际上保存的时候就会出错。
weixin_30709809·2020-09-12 17:55

苹果正式更新应用审核流程,以后可以对审核指南提建议了

主要有以下两点:•已经上架的应用,后续的漏洞修复将不再因违反平台准则而被推迟,而是可以在后续提交更新时解决这些问题,当然除非涉及到法律问题;•在应用审核被拒时,除了提出申述
iOS_开发·2020-09-12 16:20

IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复

最近手上负责一个的项目要进行等保评测。请的第三方公司采用IBMSecurityAppScanStandard对项目进行安全测试。测试报告高危漏洞主要包含sql注入、sql盲注、跨站点脚本编制如下图AppScan破解版安装首先下载http://pan.baidu.com/s/1slmcHzR密码:xtyf直接点击AppScan_Std_9.0.3.5_Eval_Win.exe安装安装成功之后把Lic
JornTang·2020-09-12 14:16

IBM Appscan9.0.3安全扫描简单安装、使用以及高危漏洞修复(转载)

转载地址:https://blog.csdn.net/u013294278/article/details/78293799最近手上负责一个的项目要进行等保评测。请的第三方公司采用IBMSecurityAppScanStandard对项目进行安全测试。测试报告高危漏洞主要包含sql注入、sql盲注、跨站点脚本编制如下图AppScan破解版安装首先下载http://pan.baidu.com/s/1
Mr_Muggle·2020-09-12 12:18

Jackson序列化远程代码执行漏洞修复

**漏洞披露参考链接:**https://mp.weixin.qq.com/s/gHnSfsMuLLlk7lQ4f5Nkdw漏洞影响:JNDI注入导致远程代码执行CVE编号:暂时没发布,(fastjson的cve是CVE-2020-8840)解决方案:1升级jackson-databind>=2.10.02项目代码中剔除使用enableDefaultTyping类的使用,用官方给出的类替换。解决步
弘毅密令·2020-09-12 07:17

codeblock出现“64位Windows不兼容”问题的解决办法探究

解决办法方法一:使用360进行系统漏洞的修复如果系统漏洞修复中出现环境变量被更改项,进行修复。重新打开codeblocks,
钝刀刀斩杂思·2020-09-12 07:53

常见安全漏洞修复方法

1.会话cookie中缺少HttpOnly属性添加30true2.会话标识未更新目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。3.直接访问管理页面扫描的时候存在,是因为你们的策略和我们的包命名冲突,默认遇到admin就实行你们的策略,但是实质系统中这个问题不存在4.AutocompleteHTMLAttributeNotDisabledforPasswordF
沙漏无语·2020-09-12 01:11

泛微OA-测试机更改sysadmin密码为1

updateHrmResourceManagersetpassword='C4CA4238A0B923820DCC509A6F75849B'whereloginid='sysadmin'
woobol·2020-09-11 23:31

泛微OA-重装修改盘符

updateSystemSetsetfilesystem=replace(filesystem,'E:\','D:\'),filesystembackup=replace(filesystembackup,'E:\','D:\'),picturePath=replace(picturePath,'E:\','D:\'),emlPath=replace(emlPath,'E:\','D:\')upd
woobol·2020-09-11 23:30

泛微OA-流程统计

--按月统计每月流程数--最近6个月数据统计selectTOP6CONVERT(VARCHAR(7),receivedate,120),COUNT(requestid)fromworkflow_currentoperatorgroupbyCONVERT(VARCHAR(7),receivedate,120)orderbyCONVERT(VARCHAR(7),receivedate,120)DESC
woobol·2020-09-11 23:30

ueditor编辑器asp.net版本任意上传漏洞处理

其他文章的建议:1.目前临时的漏洞修复是建议,把文件上传目录设置无脚本执行权限,up
天马3798·2020-09-11 22:13

常见的网络攻击方式与防护

然后看内容写着“请注意基本的安全设计”,这肯定是哪个师兄或者老师给我的一个提醒,然后立马起床把这个漏洞修复了,然后仔细去学了一下常见的网络攻击与防护。
beifengtz·2020-09-11 09:13

网站漏洞修复之wp博客最新1.7版本漏洞详情

2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆,并可以将wp企业网站的全部数据表信息恢复为以前的模式,进而上传webshell企业网站木马代码来进行篡改企业网站。现阶段受危害的版本包
websinesafe·2020-09-11 04:19

黑客攻防 TP5实践0元支付逻辑漏洞安全参考

本实验仅做漏洞的攻击复现与漏洞修复;更多细致的安全实践、漏洞分享、漏洞防御分享和更多扎实的干货分享;请打开我们已经推出的“通用0元支付逻辑漏洞安全参考”进行深度学习!
anquanlong·2020-09-10 12:34

Android源码中的i2c模块学习

最近需要验证Android系统源码中一个i2c的漏洞修复问题,没涉及过底层驱动,从一脸懵比到实现验证,记录一下~I2C(Inter-IntergratedCircuit)指的是IC(IntergratedCircuit
FallingMoon·2020-08-27 18:51

XXE与XXE漏洞学习

xxe漏洞检测思路从PHP代码层面上xxe漏洞的危害危害1:读取任意文件有回显的情况无回显的情况危害2:命令执行(装有expect扩展)危害3:内网探测/SSRF危害4:拒绝服务攻击XXE漏洞修复与防御一道
Mr. Anonymous·2020-08-25 17:35

关于2020年宝塔漏洞修复的方案 附详细的升级说明

2020年8月23日,SINE安全监测中心,监测到宝塔官方发布了漏洞补丁更新,该宝塔漏洞会导致phpmyadmin无需密码就能访问,并且能够对数据库进行增删改查等操作,由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞,很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库,搞得悲痛欲绝,吓得站长们赶紧按照BT官方的提示去更新了,有些站长还没等更新完,也遭到了删库。宝塔
websinesafe·2020-08-25 04:16

网站漏洞修复对DiscuzX3.4论坛总是被篡改页面

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:Discuz漏洞的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到u
websinesafe·2020-08-25 02:37

文件包含漏洞攻防

目录文件包含PHP中的文件包含语句:漏洞原理及特点文件包含漏洞攻防文件包含漏洞利用读取敏感文件直接包含图片木马PHP封装协议*读取本地文件:*读取PHP文件源码利用php://input执行PHP命令漏洞修复方案文件包含名词解释
Chenamao·2020-08-25 01:02

SMBGhost漏洞(CVE2020-0796)简单分析

3月12日:微软正式发布CVE-2020-0796安全通告和漏洞修复补丁。CVE-2020-0796是Windows101903/1909的新SMB3压缩功能中的错误。
0x001·2020-08-24 13:02

用户登录成功后重新获取Session

漏洞修复:Session会话登录前后无变化问题这个漏洞意思是说用户登录系统前后Session变化,就是JSESSIONID没有改变所以要在用户登录成功后在Filter(拦截器)或者登录Action里加入以下代码
chenjy28·2020-08-24 08:04

常用杀毒软件漏洞修复工具横向大比较

杀毒软件的漏洞修复功能,帮用户解决了验证问题。只是,又一次让微软不爽,可是Windows正版的价格,还是会让普通中国老百姓选择盗版。
weixin_33932129·2020-08-24 06:32

泛微-ecology8 浏览框事件

$(function(){jQuery("#fieldid").bindPropertyChange(function(){varobj=jQuery("#fieldid");varval=obj.val();alert(val);});});
是蓝孩子呀·2020-08-24 04:15

CVE-2019-1182 windows 远程桌面RDP协议漏洞修复补丁下载地址

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证,对服务器以及电脑进行攻击,提权并上传webshell,跟之前发生的勒索病毒,永恒之蓝是一个级别,危害
websinesafe·2020-08-24 03:32

Web安全-泛微相关系统-历史漏洞

2019年泛微e-cologyOA数据库配置信息泄漏包括不限于8.0、9.0版本/mobile/dbconfigreader.jsp2019年泛微e-cologyOA系统V8、V9版本SQL注入(暂未发现公开
csjsz·2020-08-24 00:30

数据库漏洞修复方法(CVE)

我们运维经常会接到客户要求我们针对漏洞扫描发现的漏洞进行分析和修复,那么下面我将介绍oracle数据库的漏洞修复方法及一些小撇步。
cileimian3035·2020-08-24 00:19

CVE-2019-0708漏洞修复补丁以及安全建议

1.WindowsServer2008漏洞补丁系列下载地址WindowsServer200832位系统:http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb4499149-x86_832cf179b302b861c83f2a92acc5e2a152405377.msuWin
黎南·2020-08-23 23:12

泛微OA系统远程命令执行漏洞

1.漏洞描述泛微OA办公系统存在远程命令执行漏洞,由于泛微办公系统的JavaBeanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行
B Knight·2020-08-23 22:58

关于Apache HTTPD 2.2.15的部分漏洞修复建议

龙云尧个人博客,转载请注明出处。CSDN地址:http://blog.csdn.net/Michael753951/article/details/78861876个人blog地址:http://yaoyl.cn/guan-yu-apache-httpd-2-2-15-de-bu-fen-lou-dong-xiu-fu-jian-yi/修复ApacheHTTPServer畸形Range和Range
龙云尧·2020-08-23 22:22

阿里云漏洞修复-持续更新 不需要重启的

安全更新修复命令:yumupdatekrb5-libs2、RHSA-2017:1860-中危:libtasn1安全和BUG修复更新修复命令:yumupdatelibtasn13、USN-3134-1:Python漏洞修复命令
Ellen翔·2020-08-23 04:48

漏洞修复之----自定义软键盘+随机键盘

最近一直在处理漏洞。。。处理的多了做一些总结需要自定义软键盘随机字母数字的功能1.首先是自定义键盘工具类KeyboardUtilimportjava.util.ArrayList;importjava.util.LinkedList;importjava.util.List;importjava.util.Random;importandroid.app.Activity;importandroi
芦苇花开·2020-08-23 04:55

WordPress页面异常导致本地路径泄漏漏洞修复办法

页面异常导致本地路径泄露网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:1.修改php.ini中的配置行:display_errors=off2.修改httpd.conf/apache2.conf中的配置行:php_flagdisplay_errorsoff
HeavenJoe·2020-08-22 18:46

Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)

Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711漏洞概述1.1基础知识1.2漏洞概述1.3影响版本2漏洞原理分析3漏洞复现4漏洞修复5其他6参考1漏洞概述1.1基础知识
Nzion·2020-08-22 18:35

目录穿越

2、漏洞复现访问:http://192.168.139.128:8081/files/访问:http://192.168.139.128:8081/files…/成功实现目录穿越:3、漏洞修复Nginx
lnterpreter·2020-08-22 18:56

angularjs整合ueditor简介

是一个富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码,本文介绍的是Ueditor与angularJS整合的方法Ueditor1.4.3.3(jsp版本)漏洞修复
SB的二狗·2020-08-22 17:55

angularjs整合ueditor简介

是一个富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码,本文介绍的是Ueditor与angularJS整合的方法Ueditor1.4.3.3(jsp版本)漏洞修复
meinanqihao·2020-08-22 17:46

Cross-Site Scripting: Persistent XSS 漏洞修复笔记

最近,项目工程进行代码安全扫描的过程中产生了一个XSS相关的bug,在此记录解决办法,和大家分享。一.问题描述漏洞扫描过程中报下面缺陷信息,大致意思是说由于页面在接收参数的过程中,没有进行参数的校验,可能存在参数中存在可执行代码的漏洞。Cross-SiteScripting:PersistentCriticalPackage:/WEB-INF/views/xxxx-web/webapp/WEB-I
dazhong2012·2020-08-22 16:45

Linux漏洞修复:SSH Weak Encryption Algorithms Supported|SSH弱加密算法漏洞

在做漏洞扫描时发现有个名为SSHWeakEncryptionAlgorithmsSupporte基本覆盖了内网全面linux服务器,研究一番后,分享给大家漏洞描述:Thefollowingweakclient-to-serverencryptionalgorithmsaresupportedbytheremoteservice:3des-cbcaes128-cbcaes192-cbcaes256-
Meodream·2020-08-22 16:03

威胁预警|多个挖矿僵尸网络开始使用ThinkPHP v5漏洞 威胁升级 ...

12月11日阿里云即发布威胁预警,表示捕获到首例利用漏洞的攻击案例,并提醒用户及时进行漏洞修复和攻击防范。
weixin_34380781·2020-08-21 22:34

Linux系统服务器 GNU Bash 环境变量远程命令执行漏洞修复命令

具体方法就是在ssh上执行yumupdatebash完成后重启VPS。转载于:https://www.cnblogs.com/afish/p/3994481.html
weixin_33951761·2020-08-21 22:44

put漏洞

版本:IIS6.02、漏洞复现1)开启WebDAV和写权限2)利用工具进行测试成功上传,再上传一句话木马,然后用菜刀连接,getshell3、漏洞修复关闭WebDAV和写权限
lnterpreter·2020-08-21 20:22
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他