摘要:
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(368)
评论(0)
推荐(0)
摘要:
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(177)
评论(0)
推荐(0)
摘要:
目前越来越多的服务器被入侵,以及攻击事件频频的发生,像数据被窃取,数据库被篡改,用户数据被脱裤,网站被强制跳转到恶意网站上,网站在百度的快照被劫持,等等的攻击症状层出不穷,当我们的服务器被攻击,被黑的时候我们第一时间该怎么去处理解决呢? 如何排查服务器被入侵... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(501)
评论(0)
推荐(0)
摘要:
在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(275)
评论(0)
推荐(0)
摘要:
某一网站平台的客户数据库被黑客篡改了,篡改了会员的信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。数据库被攻击了,防止数据库被攻击,被篡改。 数据库的安... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(431)
评论(0)
推荐(0)
摘要:
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(550)
评论(0)
推荐(0)
摘要:
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(225)
评论(0)
推荐(0)
摘要:
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(248)
评论(0)
推荐(0)
摘要:
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的co... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(874)
评论(0)
推荐(0)
摘要:
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(421)
评论(0)
推荐(0)
浙公网安备 33010602011771号