1. 云栖社区>
  2. 全部标签>
  3. #网站安全测试#
网站安全测试

#网站安全测试#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

分析渗透测试中的网站信息内容讲解

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!2.

php 服务器 域名 测试 搜索引擎 渗透测试 漏洞修复 网站安全加固 网站漏洞检测 网站安全测试

phpstudy 漏洞分析与利用POC 包含漏洞补丁

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。

php 安全 漏洞分析 服务器 加密 dll 渗透测试 漏洞修复 网站被入侵 网站漏洞检测 网站安全测试

网站漏洞测试 sql注入攻击代码的审计与检测

wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。

安全 SQL WordPress 数据库 测试 插件 网站漏洞修复 网站安全服务 网站漏洞检测 网站安全测试 漏洞检测服务

网站安全检测对帝国CMS代码的后台功能性安全测试

最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。

php 安全 架构 数据库 配置 测试 cms 网站安全检测 网站安全防护 网站安全测试 网站渗透测试 网站漏洞测试

网站安全渗透测试 之squid代理漏洞挖掘与修复

在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。

安全 服务器 根目录 测试 squid 网站漏洞修复 网站安全防护 网站漏洞检测 网站安全渗透 网站安全测试

虚拟币钱包平台安全测试详情

区块链是目前比较火热的话题,纵身而出的虚拟币也越来越多,比特币,以太坊,瑞波币,莱特币,狗狗币,门罗币都是基于区块链而生的虚拟货币,在监管以及匿名,安全方面受到众多人的喜欢,很多虚拟币交易平台,以及交易所网站也越来越多,国内像火币网,币安,比特儿,币行网,可赢可乐都是目前较火的交易所。

安全 算法 程序员 函数 测试 漏洞修复 网站安全防护 网站漏洞检测 网站安全测试 网站如何防止被入侵

1
GO