摘要:
linux系统一直以来都是比较安全的,不管是系统内核还是一些第三方软件都没有太大的漏洞,包括前几年爆出的redis漏洞,没有太多漏洞,然后最近linux频频爆出高危的漏洞,使用vim文本编辑器很多年了,得知被爆出远程代码执行漏洞,有点不可思议,全国大多数的li... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(200)
评论(0)
推荐(0)
摘要:
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(331)
评论(0)
推荐(0)
摘要:
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(693)
评论(0)
推荐(0)
摘要:
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。 某CMS是专注于提供... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(296)
评论(0)
推荐(0)
摘要:
网站渗透测试是指在没有获得网站源代码以及服务器的情况下,模拟入侵者的攻击手法对网站进行漏洞检测,以及渗透测试,可以很好的对网站安全进行全面的安全检测,把安全做到最大化。在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(737)
评论(0)
推荐(0)
摘要:
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方面的,jsonp漏洞可以导致csrf网站攻击。很多人会把jsonp跟json当... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(51)
评论(0)
推荐(0)
摘要:
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(3533)
评论(0)
推荐(0)
摘要:
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(298)
评论(0)
推荐(0)
摘要:
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(523)
评论(0)
推荐(0)
摘要:
在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的验... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(365)
评论(0)
推荐(0)
浙公网安备 33010602011771号