摘要:
大年初五,根据我们SINE安全的网站安全监测平台发现,thinkphp官方6.0版本被爆出高危的网站代码漏洞,该漏洞可导致网站被植入网站木马后门文件也叫webshell,具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验,导致可以远程... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(272)
评论(0)
推荐(0)
摘要:
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SIN... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(372)
评论(0)
推荐(0)
摘要:
在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融客户因为数据被泄露,通过老客户介绍,找到我们SINE安全做渗透测试服务,找出数据被泄露的原因以及目前... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(138)
评论(0)
推荐(0)
摘要:
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(353)
评论(0)
推荐(0)
摘要:
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(914)
评论(0)
推荐(0)
摘要:
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1308)
评论(0)
推荐(0)
摘要:
网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网 站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的 安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(188)
评论(0)
推荐(0)
摘要:
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(170)
评论(0)
推荐(0)
摘要:
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。 8.2.1. T... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(228)
评论(0)
推荐(0)
摘要:
在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。 6.9.1.1. 基于日志的溯源... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(334)
评论(0)
推荐(0)
浙公网安备 33010602011771号