摘要:
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Si... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(778)
评论(0)
推荐(0)
摘要:
国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(85)
评论(0)
推荐(0)
摘要:
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(225)
评论(0)
推荐(0)
摘要:
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(475)
评论(0)
推荐(0)
摘要:
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(56)
评论(0)
推荐(0)
摘要:
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 渗透测... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(763)
评论(0)
推荐(0)
摘要:
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1. ... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(606)
评论(0)
推荐(0)
摘要:
某一网站平台的客户数据库被黑客篡改了,篡改了会员的信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。数据库被攻击了,防止数据库被攻击,被篡改。 数据库的安... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(422)
评论(0)
推荐(0)
摘要:
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(545)
评论(0)
推荐(0)
摘要:
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(72)
评论(0)
推荐(0)