网站渗透测试过程中对客户网站的信息搜集

作者: 游客w4bk3j4ny6ais 526人浏览

网站渗透测试过程中对客户网站的信息搜集

云栖社区 安全 服务器 域名 云服务器 配置 镜像 子域名 测试 网站开发 渗透测试 服务器安全防护 网站漏洞 网站安全维护 网站安全扫描

网站渗透测试过程中对客户网站的信息搜集

作者: 网站安全 510人浏览

在对客户网站以及APP进行渗透测试服务前，很重要的前期工作就是对网站，APP的信息进行全面的收集，知彼知己，才能更好的去渗透，前段时间我们收到某金融客户的委托，对其旗下的网站，以及APP进行安全渗透，整个前期的信息收集过程，我们将通过文章的形式分享给大家. 不管是安全工程师还是白猫，在渗透测试过程中都很清楚，信息收集的重要性，我们将以我们的角度去收集，去渗透，首先我们要搞明白为什么第一步必须要去做信息收集的工作，因为只有真正的了解了客户，才能做到知彼知己百战不殆，攻与防就是一个你我较量的过程，道高一尺魔高一丈，越了解彼此才能更好的融入到渗透测试中。

安全 服务器 域名 子域名 测试 网站开发 渗透测试 服务器安全防护 网站漏洞 网站安全维护 网站安全扫描

服务器被挖矿木马攻击该怎么处理

作者: 网站安全 1813人浏览

正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿木马，感染性极强，穿透内网，自动尝试攻击服务器以及其他网站，通过我们一系列的追踪，发现了攻击者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshop getshell漏洞，phpcms缓存写入漏洞来进行攻击网站，通过网站权限来提权拿到服务器管理员权限，利用其中一台服务器作为中转，来给其他服务器下达命令，执行攻击脚本，注入挖矿木马，对一些服务器的远程管理员账号密码，mysql数据库的账号密码进行暴力猜解。

linux 安全 木马 服务器 数据库 Thinkphp 脚本 网站漏洞修复 服务器安全防护 网站安全防护 服务器被入侵 挖矿木马处理

阿里云服务器被挖矿怎么解决

作者: 网站安全 3555人浏览

春节刚开始，我们SINE安全，发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础，对这些服务器的被挖矿的整体情况进行了详细的安全分析，为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

安全 网络安全 服务器 数据库 阿里云服务器 安全防护 漏洞修复 服务器安全防护 网站安全防护 网站漏洞检测 挖矿木马解决

Apache Struts最新漏洞 远程代码执行漏洞预警

作者: 网站安全 940人浏览

安全 监控 服务器 Apache cdn 兼容性 Struts 网站被挂马 服务器安全防护 网站漏洞 webshell木马 后门木马

异常网络连接-可疑WebShell通信行为提示的解决办法

作者: 网站安全 2614人浏览

安全 服务器 脚本 磁盘 网站漏洞修复 服务器安全防护 可疑WebShell通信行为 网站后门一句话webshell 网站后门webshell文件

网站如何防止sql注入攻击的解决办法

作者: 网站安全 965人浏览

编程语言 安全 服务器 SQL 数据库 配置 网站开发 存储 网站漏洞修复 服务器安全防护 漏洞修复工具 防止被入侵 网站漏洞查找

ecshop 全系列版本网站漏洞 远程代码执行sql注入漏洞

作者: 网站安全 965人浏览

php 安全 服务器 函数 SQL 根目录 数据库 配置 虚拟主机 网站安全 网站漏洞修复 网站被挂马 网站被入侵 服务器安全防护 网站查找漏洞

网站安全检测 漏洞检测 对thinkphp通杀漏洞利用与修复建议

作者: 网站安全 2061人浏览

安全 SQL 数据库 Thinkphp 排序 string 网站安全 网站漏洞修复 网站被挂马 服务器安全防护 网站安全加固 网站安全服务 网站安全检测