摘要:
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(380)
评论(0)
推荐(0)
摘要:
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(188)
评论(0)
推荐(0)
摘要:
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢? 如何排查服务器被入侵... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(515)
评论(0)
推荐(0)
摘要:
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(299)
评论(0)
推荐(0)
摘要:
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(185)
评论(0)
推荐(0)
摘要:
最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性保... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(421)
评论(0)
推荐(0)
摘要:
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(402)
评论(0)
推荐(0)
摘要:
昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(152)
评论(0)
推荐(0)
摘要:
哈喽大家好,近期我们Sine安全对客户平台进行渗透测试的时候,发现有一些命令执行的漏洞测试语句和函数,导致服务器被提权被入侵,上一节提到XSS跨站脚本攻击检测方法,本章来总和一下脚本执行命令的详细检测手段,以及绕过waf的办法,只有这样详细的对平台进行安全测试... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(181)
评论(0)
推荐(0)
摘要:
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦!... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(184)
评论(0)
推荐(0)
浙公网安备 33010602011771号