1. 云栖社区>
  2. 全部标签>
  3. #服务器安全防护#
服务器安全防护

#服务器安全防护#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

网站渗透测试过程中对客户网站的信息搜集

在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家. 不管是安全工程师还是白猫,在渗透测试过程中都很清楚,信息收集的重要性,我们将以我们的角度去收集,去渗透,首先我们要搞明白为什么第一步必须要去做信息收集的工作,因为只有真正的了解了客户,才能做到知彼知己百战不殆,攻与防就是一个你我较量的过程,道高一尺魔高一丈,越了解彼此才能更好的融入到渗透测试中。

安全 服务器 域名 子域名 测试 网站开发 渗透测试 服务器安全防护 网站漏洞 网站安全维护 网站安全扫描

服务器被挖矿木马攻击该怎么处理

正月里来是新年,刚开始上班我们SINE安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强,穿透内网,自动尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先使用thinkphp远程代码执行漏洞,以及ecshop getshell漏洞,phpcms缓存写入漏洞来进行攻击网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器下达命令,执行攻击脚本,注入挖矿木马,对一些服务器的远程管理员账号密码,mysql数据库的账号密码进行暴力猜解。

linux 安全 木马 服务器 数据库 Thinkphp 脚本 网站漏洞修复 服务器安全防护 网站安全防护 服务器被入侵 挖矿木马处理

阿里云服务器被挖矿怎么解决

春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

安全 网络安全 服务器 数据库 阿里云服务器 安全防护 漏洞修复 服务器安全防护 网站安全防护 网站漏洞检测 挖矿木马解决

1
GO