摘要:
据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。 根据一加手机商的对外... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(79)
评论(0)
推荐(0)
摘要:
从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(133)
评论(0)
推荐(0)
摘要:
作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安全相关话题已经引起了社会的广泛关注,还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(602)
评论(0)
推荐(0)
摘要:
APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试,前段时间某金融客户的APP被黑客恶意攻击,导致APP里的用户数据包括平台里的账号,密码,手机号,姓名都被信息泄露,通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持,防止后期... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(625)
评论(0)
推荐(0)
摘要:
公司官方网站首页被篡改表明你网站源代码有系统漏洞造成被黑客攻击并上传了脚本制作的后门木马病毒进而开展伪造恶意內容被网站收录一些BC內容与官方网站不相关的內容,提议找技术专业做安全性的网站安全公司来开展网站安全保障漏洞检测与修复及其php代码安全审计,清除网站后... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(286)
评论(0)
推荐(0)
摘要:
大年初五,根据我们SINE安全的网站安全监测平台发现,thinkphp官方6.0版本被爆出高危的网站代码漏洞,该漏洞可导致网站被植入网站木马后门文件也叫webshell,具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验,导致可以远程... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(276)
评论(0)
推荐(0)
摘要:
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SIN... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(376)
评论(0)
推荐(0)
摘要:
在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融客户因为数据被泄露,通过老客户介绍,找到我们SINE安全做渗透测试服务,找出数据被泄露的原因以及目前... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(142)
评论(0)
推荐(0)
摘要:
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(359)
评论(0)
推荐(0)
摘要:
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(931)
评论(0)
推荐(0)
浙公网安备 33010602011771号