摘要:
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(332)
评论(0)
推荐(0)
摘要:
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(706)
评论(0)
推荐(0)
摘要:
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。 某CMS是专注于提供... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(309)
评论(0)
推荐(0)
摘要:
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(750)
评论(0)
推荐(0)
摘要:
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方面的,jsonp漏洞可以导致csrf网站攻击。很多人会把jsonp跟json当... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(55)
评论(0)
推荐(0)
摘要:
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1. ... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(766)
评论(0)
推荐(0)
摘要:
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(90)
评论(0)
推荐(0)
摘要:
随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(78)
评论(0)
推荐(0)
摘要:
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(272)
评论(0)
推荐(0)
摘要:
前言 小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。 看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。 好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(129)
评论(0)
推荐(0)
浙公网安备 33010602011771号