1. 云栖社区>
  2. 全部标签>
  3. #网站安全防护#
网站安全防护

#网站安全防护#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

APP安全测试 该如何渗透检测APP存在的漏洞

IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及服务器进行了全面的安全渗透。

安全 服务器 日志 数据库 数据安全 测试 渗透测试 漏洞修复 网站安全防护 网站漏洞检测

网站漏洞扫描 某CMS代码的越权与install.php重置渗透测试漏洞

客户网站前端时间被攻击,网站被劫持到了du博网站上去,通过朋友介绍找到我们做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。

php 安全 数据库 配置 测试 cms 渗透测试 漏洞修复 网站被挂马 网站安全防护 网站漏洞扫描

Linux服务器漏洞防护测试 可SUDO提权到管理员

linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.

linux php 安全 服务器 配置 测试 centos 渗透测试 漏洞检测 网站安全防护 服务器安全维护

高级渗透测试对公司网站漏洞检测详情

天气逐渐变凉,但渗透测试的热情温度感觉不到凉,因为有我们的存在公开分享渗透实战经验过程,才会让这个秋冬变得不再冷,近期有反映在各个环境下的目录解析漏洞的检测方法,那么本节由我们高级渗透架构师来详细的讲解平常用到的web环境检测点和网站漏洞防护办法。

nginx php 安全 css 服务器 域名 服务器安全 浏览器 测试 脚本 空格 渗透测试 安全检测 漏洞修复 网站安全防护

渗透测试 网站域名状态码分析

网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。

服务器 域名 浏览器 测试 DNS html 渗透测试 漏洞检测 漏洞修复 网站安全防护 网站漏洞检测

网站漏洞检测 apache nginx解析绕过上传漏洞

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。

nginx php 安全 木马 服务器 Apache 测试 IIS 脚本 安全机制 渗透测试 漏洞修复 网站安全检测 网站安全防护 网站漏洞检测

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。

安全 数据库 测试 脚本 渗透测试 漏洞修复 网站安全加固 网站安全防护 网站漏洞检测

网站安全检测对帝国CMS代码的后台功能性安全测试

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。

php 安全 架构 数据库 配置 测试 cms 网站安全检测 网站安全防护 网站安全测试 网站渗透测试 网站漏洞测试

网站安全渗透测试 之squid代理漏洞挖掘与修复

在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

安全 服务器 根目录 测试 squid 网站漏洞修复 网站安全防护 网站漏洞检测 网站安全渗透 网站安全测试

CVE-2019-1181 漏洞修复补丁下载 POC暂时未发布

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证...

安全 木马 服务器 windows 安全组 远程桌面 漏洞修复 网站安全防护

apache最新漏洞可导致网站被入侵该如何解决

apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行...

安全 服务器 Apache 模块 配置 solr 网站漏洞修复 网站被入侵 网站安全检测 网站安全防护 网站漏洞检测

2019年网站安全漏洞检测报告分析

网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。

大数据 安全 加密 防火墙 互联网 日志分析 漏洞检测 网站漏洞修复 网站安全防护 网站安全分析

企业网站遭受到攻击该如何解决

企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护

安全 测试 安全防护 安全设置 漏洞修复 网站被篡改 网站安全防护 网站安全公司 网站漏洞检测

如何修复phpdisk网站程序代码漏洞

phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。

安全 加密 SQL 数据库 漏洞修复 网站安全检测 网站安全防护 网站漏洞检测 网站被入侵该如何修复

3
GO