摘要:
天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(135)
评论(0)
推荐(0)
摘要:
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 4... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(303)
评论(0)
推荐(0)
摘要:
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(792)
评论(0)
推荐(0)
摘要:
2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(271)
评论(0)
推荐(0)
摘要:
渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司在进行渗透测试前,是需要甲方公司的授权才能进行,没有授权的渗... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(255)
评论(0)
推荐(0)
摘要:
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(258)
评论(0)
推荐(0)
摘要:
近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1753)
评论(0)
推荐(0)
摘要:
Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(249)
评论(0)
推荐(0)
摘要:
phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(190)
评论(0)
推荐(0)
摘要:
企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护,在安全方面需要找专业的网站安全公司来进行网站的防护。今天我们SINE安全跟大家聊聊,该如何去做网站的安全防护。... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(297)
评论(0)
推荐(0)
浙公网安备 33010602011771号