网站安全服务器安全

摘要：随着数据库的发展，数据库安全问题越来越受到业界人士的关注，学者们对数据库安全的定义也有不同，其中以其定义最为典型。它全面地描述了数据库的安全性，包括物理和逻辑数据库的完整性，元素的安全性，可审核性，访问控制和用户认证。目前国内一般把数据库系统的安全需求归结为机... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(338) 评论(0) 推荐(0)

摘要：在当今数字时代，移动应用的数量呈爆炸性增长，涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时，也给黑客带来了可乘之机，移动黑产也越来越强大，他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速，... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(432) 评论(0) 推荐(0)

摘要：学习代码审计要熟悉三种语言，总共分四部分去学习。第一，编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道，比如变量类型、常量、数组... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(89) 评论(0) 推荐(0)

摘要：网络上，大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题，给用户和企业都带来了很大的损失。由于公司业务发展迅速，功能不断增加，用户数量不断增加，安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作，早期测试人员和安全同学通过... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(73) 评论(0) 推荐(0)

摘要：关于数据库安全的层面大体分为两层：第一层是指系统安全运行。对系统安全运行的威胁主要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常启动，或计算机超负荷运行大量算法，导致CPU风扇故障，造成CPU过热烧坏了主板；第二层是指系统信息... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(231) 评论(0) 推荐(0)

摘要：能否理解并利用SQL首注是区分一般攻击者和专业攻击者的一个标准。面对严密禁用详细错误消息的防御，大多数新手会转向下一目标。但攻破SQL盲注漏洞并非绝无可能，我们可借助很多技术。它们允许攻击者利用时间、响应和非主流通道（比如DNS)来提取数据。以SQL查询方式提... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(88) 评论(0) 推荐(0)

摘要：临近2021春节年末，我们SINE安全监测中心发现Linux系统被爆出致命漏洞，导致大部分服务器受到黑客的攻击与入侵，该漏洞发生的根源是由于系统的管理命令。SUDO存在问题，导致普通用户无需输入root密码，可以直接使用sudo命令提权到root管理员权限，这... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(1037) 评论(0) 推荐(0)

摘要：服务器挖矿木马在17年初慢慢大规模流行，hack利用网络入侵控制了大量的计算机，在移植矿山计划后，利用计算机的CPU和GPU计算力完成了大量的计算，获得了数字加密货币。17年慢慢爆炸后，挖矿木马慢慢变成互联网的主要危害之一。网站服务器如果被挖矿木马团伙攻陷，正... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(142) 评论(0) 推荐(0)

摘要：我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。，因为这些安全漏... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(300) 评论(0) 推荐(0)

摘要：在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP... 阅读全文

posted @ 2022-03-16 22:35 网站安全服务器安全阅读(228) 评论(0) 推荐(0)

网站漏洞修复经验分享