1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. F>
  5. 防漏洞

当前主题:防漏洞

网站安全渗透测试 文件包含注入检测办法

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安

阅读全文

网站安全维护中渗透测试安全检测手法剖析

上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1.

阅读全文

《DNS攻击防范科普系列5》--聊一聊DNS劫持那些事

作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可

阅读全文

我们常听到的APT的架构是怎样的?

第一章 项目背景 随着更全面的安全应用程序和数据库技术的迅猛发展,现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 高级持续性威胁(Advanced Persistent Threa

阅读全文

phpstudy 漏洞分析与利用POC 包含漏洞补丁

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客

阅读全文

网站漏洞检测 apache nginx解析绕过上传漏洞

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于

阅读全文

渗透测试 网站域名状态码分析

网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1.

阅读全文

最新发布:数据库防火墙技术市场调研报告

最新发布:数据库防火墙技术市场调研报告 自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。通过对

阅读全文

防漏洞相关问答

查看更多 提问题

Apache Struts 2 存在远程代码执行漏洞(CVE-2016-0785)

apache官方发表有漏洞.http://struts.apache.org/docs/s2-029.html 国家安全局 http://www.cnnvd.org.cn/news/show/id/6953 我怎么测试我现在的版本有这个问题啊? 我加过一

阅读全文

安全技术百问,老板再也不用担心病毒勒索了!

![app_686_160](https://yqfile.alicdn.com/12143b36f379afc19511912bc5f592acee2460b5.png) 近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及Mon

阅读全文

NoSQL 会有注入问题吗?

在传统的关系型数据库会有 SQL 注入问题,可以通过过滤函数或者查询条件与编译等方法进行预防。现在比较流行的 NoSQL(比如 Redis 这样的数据库)也会遇到代码和数据交叉的地方,那么也应该会有注入漏洞吧。如果有,通常用哪些方法预防呢?没有的话,又是为什么

阅读全文

Linux中进程对应软件version信息可以在那个数据结构获得?

为了能够对特定版本的漏洞程序进行防护,程序中需要根据获取的进程pid信息获取对应的软件的version信息,然而我只能获取到对应的可执行文件的位置,不知道哪个内核结构体中包含该软件对应的version信息,请大神们赐教。

阅读全文

如果网站程序有漏洞没办修复

如果网站程序有漏洞没办修复,用安全狗防护,能防止网站被恶意篡改吗?是否只有重新选择网站程序是最好的解决方案。

阅读全文

A P T安全解决方案有哪些

  今年的全球著名信息安全峰会网络时代 2013共有包括网络时代(www.abcde.cn)在内的350家安全厂商参展,厂家数量超过了以往的网络时代年会。单从技术热点来看,这两年的网络时代峰会热点并没有太多变化,依然还是围绕数据安全、企业安全管理、合规性、应用

阅读全文

无需购买就可以用到哪些防御?

创建阿里云的云服务器ECS实例后,用户无需购买单独的服务就可以抵御的安全攻击或者可以感知的威胁包括________。(正确答案的数量:4个) A、Web漏洞发现 B、DDoS攻击 C、异地登陆 D、暴力密码破解 E、敏感信息泄露

阅读全文

莫-邪CentOS7.X下安装Gearman-1.1.17及其PHP-7.X扩展文章中评论
squarezjzAlibaba Cloud Provider简介文章中评论
请问,能写一篇在阿里云上自搭的k8s,集成Alibaba Cloud Provider的教程吗?万分感谢
gydtepJAVA知识文章中评论
申请阿里云服务器等产品时,可以使用1000元阿里云代金券,领取网址: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=2a7uv47d
it菲菲SSM项目中配置问题文章中评论
喜欢文章的朋友可以持续关注内容更新
220096809674882059Docker日志收集新方案:log-pilot文章中评论
请问这个组件对elasticsearch和kibana的版本有要求吗?我用的是6.2版本的es和kibana,但是log-pilot并没有把日志数据写入es中
1533031208314616不断超越的调度系统:如何撑住9年双11交易峰值800倍增长文章中评论
www.hycsk.com 学习路过!
软件著作权