网站安全者 + 关注
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题防入侵防篡改,对代码审计以及漏洞修补安全加固有专业的十年实战经验.

我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。

发布时间:2018-08-24 11:00:00 浏览:883 评论 :0

我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.

云栖社区 安全 服务器

网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现

发布时间:2018-08-23 19:45:00 浏览:2427 评论 :0

S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。

安全 java 服务器 Apache 测试 Struts

公司网站被百度网址安全中心 警告 该怎么取消拦截

发布时间:2018-08-22 14:04:00 浏览:4977 评论 :0

今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警告拦截。

安全 服务器

网站安全检测之用户密码找回网站漏洞的安全分析与利用

发布时间:2018-08-20 11:09:00 浏览:1256 评论 :0

我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。

安全 程序员 数据库 测试

web网站安全之虚拟币网站安全部署

发布时间:2018-08-15 10:00:00 浏览:1014 评论 :0

区块链的安全构建分三个层次安全部署,首先是区块链的基础核心安全部署,分区块链数据,区块链的网络,第二层是区块链平台层的安全部署,分共识安全,激励安全,区块链合约安全。第三层就是区块链的应用层安全部署,服务器节点的安全部署,加密钱包的安全部署,币跟币之间的交易转账安全部署。

安全 算法 服务器 加密 web

遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法

发布时间:2018-08-06 21:37:00 浏览:1658 评论 :0

2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接...

安全 架构 函数 加密 主机 脚本

单位网站老是被劫持跳转到博彩网站怎么办

发布时间:2018-08-03 10:09:00 浏览:1841 评论 :0

这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.

安全 木马 服务器 加密 数据库

如何解决网站被篡改提示该站点可能受到黑客攻击,部分页面已被非法篡改!

发布时间:2018-08-03 07:26:00 浏览:5318 评论 :0

最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票网站做广告了,公司领导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的清除与漏洞修复,安全加固。

安全 架构 木马 服务器 加密 数据库 脚本

网站漏洞检测针对区块链网站安全分析

发布时间:2018-07-30 12:54:00 浏览:1051 评论 :0

目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。

安全 服务器 移动互联网 存储 账号安全

如何解决公司网站首页被恶意跳转的安全问题

发布时间:2018-07-26 13:53:00 浏览:1684 评论 :0

近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。

安全 木马 服务器 mysql 数据库 脚本 string

如何处理网站被植入恶意的一些代码导致的被机房拦截提示

发布时间:2018-07-23 14:25:00 浏览:1099 评论 :0

最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下: 接到客户的反映情况如下: 客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.

安全 服务器 加密 客服

解决百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改

发布时间:2018-07-23 09:34:00 浏览:2857 评论 :0

7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒! 百度网址安全中心提醒您:该页面可能已被非法篡改! 这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示,导致客户搜索关键词被拦截进入不到网站,导致公司利益损失。

安全 木马 加密

服务器被黑该如何查找入侵、攻击痕迹

发布时间:2018-07-21 09:36:00 浏览:1439 评论 :0

当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。

安全 木马 服务器 日志 云服务器 数据库 配置

如何查找网站漏洞文件任意查看漏洞详情与利用

发布时间:2018-07-17 09:43:00 浏览:965 评论 :0

在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。

安全 服务器 函数 根目录

网站标题被篡改成北京赛车、PK10的解决处理办法

发布时间:2018-07-14 09:19:00 浏览:1618 评论 :0

客户网站于近日被跳转到赌博网站,打开后直接跳转到什么北京赛车,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到赌博网站上去,给客户带来很大的经济损失,再一个官方网站的形象也受到了影响。

安全 木马 服务器 加密 数据库 脚本 安全设置

网站漏洞修复整体网站安全检测方案

发布时间:2018-07-11 21:32:00 浏览:1065 评论 :0

在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验,所以开发出来的网站也都会有网站漏洞,比如:SQL注入漏洞,XSS跨站漏洞,远程命令执行漏洞,CSRF劫持漏洞,远程包含文件漏洞。

安全 安全设计 数据库

dz论坛Discuz_X3.4最新网站漏洞

发布时间:2018-07-11 15:52:00 浏览:3017 评论 :0

近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。

php 安全 discuz 源码 配置 lock index 数组

PublicCMS 网站漏洞 任意文件写入并可提权服务器权限

发布时间:2018-07-07 10:05:00 浏览:1612 评论 :0

PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。

安全 架构 木马 服务器 mysql Apache 根目录 数据库 tomcat 脚本

如何解决网站首页老是被篡改经常反复被篡改

发布时间:2018-07-05 14:17:00 浏览:1944 评论 :0

网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大 处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决。

安全 ftp 搜索引擎

腾讯云提示有木马文件事件通知 该如何处理?

发布时间:2018-07-04 12:39:00 浏览:1701 评论 :0

客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。

安全 木马 服务器 加密 Cloud 云安全 脚本

4