摘要:
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(126)
评论(0)
推荐(0)
摘要:
网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很多客户网站都有使用JSON的交互方式来进行数据的传输,包括JSON调用,在使用JSON同时发生的安全问题以及如何做好JSON的网站安全防护,下面我们跟大家来分享... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(46)
评论(0)
推荐(0)
摘要:
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Li... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(103)
评论(0)
推荐(0)
摘要:
天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(138)
评论(0)
推荐(0)
摘要:
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(307)
评论(0)
推荐(0)
摘要:
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(803)
评论(0)
推荐(0)
摘要:
2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(278)
评论(0)
推荐(0)
摘要:
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(184)
评论(0)
推荐(0)
摘要:
最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性保... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(416)
评论(0)
推荐(0)
摘要:
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(395)
评论(0)
推荐(0)
浙公网安备 33010602011771号