摘要:
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(185)
评论(0)
推荐(0)
摘要:
最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性保... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(421)
评论(0)
推荐(0)
摘要:
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(402)
评论(0)
推荐(0)
摘要:
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(234)
评论(0)
推荐(0)
摘要:
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(256)
评论(0)
推荐(0)
摘要:
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的co... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(890)
评论(0)
推荐(0)
摘要:
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(438)
评论(0)
推荐(0)
摘要:
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司在进行渗透测试前,是需要甲方公司的授权才能进行,没有授权的渗... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(264)
评论(0)
推荐(0)
摘要:
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(286)
评论(0)
推荐(0)
摘要:
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1807)
评论(0)
推荐(0)
浙公网安备 33010602011771号