1. 云栖社区>
  2. 全部标签>
  3. #漏洞检测#
漏洞检测

#漏洞检测#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

对网站api接口漏洞渗透测试过程

某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在的数据篡改漏洞进行检测与挖掘,就此渗透测试服务的过程进行记录与分享.

安全 服务器 SQL 数据库 测试 API 安全设置 渗透测试 漏洞检测 漏洞修复 网站安全检测 木马后门清理

Linux服务器漏洞防护测试 可SUDO提权到管理员

linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.

linux php 安全 服务器 配置 测试 centos 渗透测试 漏洞检测 网站安全防护 服务器安全维护

JAVA架构网站安全漏洞渗透测试检测手法

近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。

架构 java 服务器 函数 模块 tomcat 容器 测试 沙箱 class 渗透测试 漏洞检测 安全加固 代码审计 网站漏洞扫描

APP渗透测试项安全漏洞检测报告

2019年第三季度以来,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利用以及窃取用户隐私信息,造成APP软件的数据泄露,数据被篡改,等等。

系统软件 ios 安全 android 测试 渗透测试 漏洞检测 漏洞修复 网站安全加固 网站安全测试

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录下来,分享给大家,也希望大家更深的去了解渗透测试。

linux php 安全 网络安全 服务器 mysql SQL 日志 数据库 测试 渗透测试 漏洞检测 漏洞修复 网站安全扫描

网站渗透测试出漏洞该怎么防范

国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞 3.1.1. 注入分类 SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。

安全 mysql 函数 SQL 数据库 测试 string 渗透测试 漏洞检测 漏洞扫描 漏洞修复 网站安全加固

渗透测试 网站域名状态码分析

网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。

服务器 域名 浏览器 测试 DNS html 渗透测试 漏洞检测 漏洞修复 网站安全防护 网站漏洞检测

渗透测试 网站安全基础点web讲解(第一点)

随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让网站安全稳定的运行,所谓知己知彼 百战不殆。

安全 架构 web 测试 安全防护 云服务 多媒体 渗透测试 漏洞检测 网站被入侵 网站安全检测

网站漏洞检测 php变量覆盖漏洞的检测与分析

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。

php 安全 数据库 测试 移动互联网 漏洞检测 网站漏洞修复 网站安全加固 网站安全服务 网站安全渗透

网站数据被黑客篡改攻击该如何解决

很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

安全 redis 服务器 memcached 数据库 配置 安全组 织梦 远程连接 漏洞检测 网站漏洞修复 网站被篡改 网站安全公司 网站安全渗透

网站漏洞修复之Discuz X3.4远程代码执行漏洞

近期在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。

php 安全 漏洞分析 discuz 安全防护 脚本 数据存储 漏洞检测 网站被入侵 网站安全检测 网站漏洞修复公司

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew'],定位到代码。

php 安全 函数 discuz 测试 漏洞检测 网站安全加固 网站安全防护 网站漏洞 修复漏洞

1
GO