网站安全服务器安全

摘要：近日wordpress被爆出高危的网站漏洞，该漏洞可以伪造代码进行远程代码执行，获取管理员的session以及获取cookies值，漏洞的产生是在于wordpress默认开启的文章评论功能，该功能在对评论的参数并没有进行详细的安全过滤与拦截，导致可以绕过安全检... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(146) 评论(0) 推荐(0)

摘要：近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用，百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了，尤其我们在百度做的推广，导致客户无法访问到我们公司网站上，给公司带来很大的影响，领导... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(808) 评论(0) 推荐(1)

摘要：收到阿里云的短信提醒说是网站存在后门，webshell恶意通信行为，紧急的安全情况，我第一时间登录阿里云查看详情，点开云盾动态感知，查看了网站木马的详细路径以及webshell的特征，网站从来没有出现过这种情况，一脸懵逼，无奈询问度娘吧，百度搜索了什么是web... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(253) 评论(0) 推荐(0)

摘要：关于APP漏洞检测，分为两个层面的安全检测，包括手机应用层，以及APP代码层，与网站的漏洞检测基本上差不多，目前越来越多的手机应用都存在着漏洞，关于如何对APP进行漏洞检测，我们详细的介绍一下. APP代码：代码加密解密，反混迹调试，模式器安装 APP应用：跟... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(204) 评论(0) 推荐(0)

摘要： PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，PrestaShop扩展性较高，模板也多，多种货币自由切换... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(83) 评论(0) 推荐(0)

摘要：哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP，让我帮忙看看，网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜，... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(528) 评论(0) 推荐(0)

摘要：三年前用dedecms织梦系统，帮公司设计了一个网站，平常的网站更新，以及优化也都是我在负责，前段时间发现网站的流量越来越少，用爱站站长工具查看了一下，竟然发现网站快照被劫持了，网站快照标题和实际标题不一样，快照被改成了博彩的内容，这才恍然明白，网站是被黑了。... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(298) 评论(0) 推荐(0)

摘要：什么是网站渗透测试？该如何做网站安全检测网站的渗透测试简单来说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控制权，并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(280) 评论(0) 推荐(0)

摘要：临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(1421) 评论(0) 推荐(0)

摘要：正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿木马，感染性极强，穿透内网，自动尝试攻击服务器以及其他网站，通过我们一系列的追踪，发现了攻击者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshop getshell漏洞，p... 阅读全文

posted @ 2022-03-16 22:36 网站安全服务器安全阅读(335) 评论(0) 推荐(0)

网站漏洞修复经验分享