1. 云栖社区>
  2. 全部标签>
  3. #网站安全防护#
网站安全防护

#网站安全防护#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

渗透测试 网站域名状态码分析

网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。

服务器 域名 浏览器 测试 DNS html 渗透测试 漏洞检测 漏洞修复 网站安全防护 网站漏洞检测

网站漏洞检测 apache nginx解析绕过上传漏洞

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。

nginx php 安全 木马 服务器 Apache 测试 IIS 脚本 安全机制 渗透测试 漏洞修复 网站安全检测 网站安全防护 网站漏洞检测

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。

安全 数据库 测试 脚本 渗透测试 漏洞修复 网站安全加固 网站安全防护 网站漏洞检测

网站安全检测对帝国CMS代码的后台功能性安全测试

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。

php 安全 架构 数据库 配置 测试 cms 网站安全检测 网站安全防护 网站安全测试 网站渗透测试 网站漏洞测试

网站安全渗透测试 之squid代理漏洞挖掘与修复

在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

安全 服务器 根目录 测试 squid 网站漏洞修复 网站安全防护 网站漏洞检测 网站安全渗透 网站安全测试

CVE-2019-1181 漏洞修复补丁下载 POC暂时未发布

2019年8月14日,微软发布更新了windows的系统补丁,代号:CVE-2019-1181,CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复,根据SINE安全技术对补丁的分析发现修复的这两个漏洞,可以造成攻击者通过远程链接的方式绕过管理员的身份安全验证...

安全 木马 服务器 windows 安全组 远程桌面 漏洞修复 网站安全防护

apache最新漏洞可导致网站被入侵该如何解决

apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行...

安全 服务器 Apache 模块 配置 solr 网站漏洞修复 网站被入侵 网站安全检测 网站安全防护 网站漏洞检测

网站渗透测试服务 越权漏洞检测与修复之OA办公系统

渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司在进行渗透测试前,是需要甲方公司的授权才能进行,没有授权的渗透以及网站漏洞测试在法律上来讲是违法的,非法渗透带来的一切责任与后果,要自行承担,需要渗透测试服务的一定要找正规的安全公司来做,以防上当。

安全 测试 存储 漏洞修复 网站被入侵 网站安全防护 网站安全测试 网站渗透测试

2019年网站安全漏洞检测报告分析

网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。

大数据 安全 加密 防火墙 互联网 日志分析 漏洞检测 网站漏洞修复 网站安全防护 网站安全分析

企业网站遭受到攻击该如何解决

企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护

安全 测试 安全防护 安全设置 漏洞修复 网站被篡改 网站安全防护 网站安全公司 网站漏洞检测

如何修复phpdisk网站程序代码漏洞

phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。

安全 加密 SQL 数据库 漏洞修复 网站安全检测 网站安全防护 网站漏洞检测 网站被入侵该如何修复

服务器被攻击怎么解决

近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。

安全 木马 服务器 带宽 漏洞修复 网站安全检测 网站安全防护 服务器被入侵 网站安全公司

网站会员数据老是被纂改 该怎么解决

某一网站平台的客户数据库被黑客篡改了,篡改了会员的银行卡信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。

安全 SQL 日志 数据库 安全防护 安全设置 网站漏洞修复 网站安全防护 网站漏洞检测 会员数据被篡改 数据库被入侵

网站被攻击如何解决 通过日志查找攻击特征

很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。

安全 木马 日志 脚本 安全设置 漏洞修复 网站被攻击 防止被入侵 网站安全防护 网站漏洞检测

网站漏洞修复 短息轰炸漏洞检测与修补方案

很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。

安全 测试 网站漏洞修复 网站被挂马 网站被入侵 网站安全检测 网站安全防护

虚拟币钱包平台安全测试详情

区块链是目前比较火热的话题,纵身而出的虚拟币也越来越多,比特币,以太坊,瑞波币,莱特币,狗狗币,门罗币都是基于区块链而生的虚拟货币,在监管以及匿名,安全方面受到众多人的喜欢,很多虚拟币交易平台,以及交易所网站也越来越多,国内像火币网,币安,比特儿,币行网,可赢可乐都是目前较火的交易所。

安全 算法 程序员 函数 测试 漏洞修复 网站安全防护 网站漏洞检测 网站安全测试 网站如何防止被入侵

网站漏洞修复之图片验证码

在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。

安全 服务器 数据库 安全防护 session 图片识别 漏洞修复 网站被挂马 网站安全防护 网站漏洞检测 网站木马清理

网站被劫持攻击以及流量攻击如何解决

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。

大数据 安全 服务器 域名 防火墙 域名解析 cdn DNS 带宽 网站漏洞修复 网站安全防护 网站安全公司 网站漏洞检测 网站被劫持

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew'],定位到代码。

php 安全 函数 discuz 测试 漏洞检测 网站安全加固 网站安全防护 网站漏洞 修复漏洞

2
GO