1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. X>
  5. 系统漏洞多

当前主题:系统漏洞多

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录

阅读全文

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。 而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上

阅读全文

服务器维护技巧

服务器维护技巧一:从基本做起,及时安装系统补丁——不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。 服务器维护技巧二:安装和设置防火墙——现在有许多基于硬件或软件的防火墙,很多安全

阅读全文

网站安全渗透测试 文件包含注入检测办法

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安

阅读全文

我们常听到的APT的架构是怎样的?

第一章 项目背景 随着更全面的安全应用程序和数据库技术的迅猛发展,现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 高级持续性威胁(Advanced Persistent Threa

阅读全文

phpstudy 漏洞分析与利用POC 包含漏洞补丁

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客

阅读全文

网站渗透测试出漏洞该怎么防范

国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的

阅读全文

【2019 杭州·云栖大会】Alibaba Cloud Linux 2-阿里云Linux操作系统全面解析

2019年9月26日星期四,在杭州云栖大会的阿里云系统软件开发者专场上,来自阿里云智能基础软件技术专家贾正华(花名:晓贾)做了主题为《Alibaba Cloud Linux 2-阿里云Linux操作系统》的技术分享,主要就Alibaba Cloud Linu

阅读全文

系统漏洞多相关问答

查看更多 提问题

GNU glibc栈缓冲区溢出漏洞

RHSA-2017:1916 glibc 2.23之前的版本存在多处栈缓冲区溢出漏洞,在特殊上下文环境下攻击者可以通过给nan/nanf/nanl函数提供超长的参数导致拒绝服务(应用程序崩溃)甚至执行任意代码。 方案是升级 glibc yum -y in

阅读全文

移动APP漏洞风险与解决方案

移动App是大家使用手机每天接触最多的东西,然而在移动APP开发中,由于一些开发工程师对安全的不重视,导致APP中出现漏洞风险,比如App被逆向、重打包,数据在存储或传输过程中泄露,系统漏洞被利用,逻辑漏洞被绕过等等,本课程,阿里安全专家阿刻为你解读移动App

阅读全文

iOS系统为什么比Android安全?

作为一个移动全栈开发者,在Android和iOS系统的安全性上有一点理解。我认为iOS比Android安全这个说法是正确的,但社会对于iOS比Android安全原因的理解并不完全正确。 首先,为什么iOS系统比Android系统安全? 你或许会

阅读全文

SQL如何查找数据库多栏位重复数据?

首先,我有一个电影数据库,这是其中的一部分: [rel] movie_id, star_id, time 一般是一个电影,对应多个演出明星。本来相同的movie_id 和 star_id 在数据库中只能出现一次。 可是之前系统设计漏洞,导致重复插入了

阅读全文

非常急 ECS 服务器一直启动中 没办法停止....

今天晚上刚好有点时间弄一下服务器 (centos 7.2) ,由于最近比较多安全漏洞补丁出来,所以用了 yum update 了一下服务器 最后重启服务器 就一直进不去.....差点就崩溃... 还好只是测试服务器。客户的资料不多.. 之前没有做快照.

阅读全文

安全技术百问,老板再也不用担心病毒勒索了!

![app_686_160](https://yqfile.alicdn.com/12143b36f379afc19511912bc5f592acee2460b5.png) 近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及Mon

阅读全文

服务器换系统盘能杀毒吗?

现在实例里70多个漏洞,一堆高危、严重,看的我心慌慌,求助!

阅读全文

A P T安全解决方案有哪些

  今年的全球著名信息安全峰会网络时代 2013共有包括网络时代(www.abcde.cn)在内的350家安全厂商参展,厂家数量超过了以往的网络时代年会。单从技术热点来看,这两年的网络时代峰会热点并没有太多变化,依然还是围绕数据安全、企业安全管理、合规性、应用

阅读全文