摘要:
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(492)
评论(0)
推荐(0)
摘要:
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(80)
评论(0)
推荐(0)
摘要:
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 渗透测... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(797)
评论(0)
推荐(0)
摘要:
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下: seacms主... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(111)
评论(0)
推荐(0)
摘要:
客户网站以及APP在正式上线之前,都会找专业的安全公司进行渗透测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止攻击了,越这样,网站APP越容易受到篡改数据,以及攻击等情况时而发生,近几年移动互联网的快速发展... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(466)
评论(0)
推荐(0)
摘要:
2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(411)
评论(0)
推荐(0)
摘要:
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1. ... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(796)
评论(0)
推荐(0)
摘要:
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(93)
评论(0)
推荐(0)
摘要:
随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(80)
评论(0)
推荐(0)
摘要:
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(273)
评论(0)
推荐(0)
浙公网安备 33010602011771号