摘要:
渗透测试这些是经常谈到的问题了,我觉得当有了渗透接口测试之后你就会发现渗透测试这一方面也就是:1.基本漏洞测试;2.携带"低调"构思的心血来潮;3.锲而不舍的信念。我们SINE安全在对客户网站,APP进行渗透测试的过程中会发现客户存在的很漏洞,具体渗透测试的过... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(118)
评论(0)
推荐(0)
摘要:
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(80)
评论(0)
推荐(0)
摘要:
公司的官方网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过,再加上没多久逢年过节,也就没有太在乎这个情况,仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对,网站数据库只有一打开没多久就宕掉。检查服务器里的资源,发现服务器的内存被... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(110)
评论(0)
推荐(0)
摘要:
在快速发展的移动互联网今天,受疫情的影响,大部分人都在家远程办公,依靠于移动互联网,许多的公司最不乐意见到的便是自个耗费精力设计的企业官网,在都还没有为公司赚的相应的收益的情况下,就已经被挂黑客攻击导致网站被挂木马,而且据SINE安全统计发现,现阶段许多的公司... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(471)
评论(0)
推荐(0)
摘要:
在网站运营以及优化这方面总是会有一些无所事事的人,冒着风险做各种各样的违规行为的工作,有的时候忽然发现自己的公司网站,就被他人直接挂了木马,那些超链接鼠标点击进来,全部都是灰色内容的信息,不妥善处理,非常容易造成百度搜索引擎处罚,那麼公司网站被挂马须要怎么处理... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(214)
评论(0)
推荐(0)
摘要:
2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网站安全监测预测报告,针对发现的网站漏洞以及安全事件来更好的完善网站安全,提供安全防御等级,防止网站被... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(99)
评论(0)
推荐(0)
摘要:
从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(127)
评论(0)
推荐(0)
摘要:
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。 4.4.1.1... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(210)
评论(0)
推荐(0)
摘要:
某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在的数据篡改漏洞进行检测与挖掘,就此渗透测试服务... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(392)
评论(0)
推荐(0)
摘要:
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(288)
评论(0)
推荐(0)
浙公网安备 33010602011771号