1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. J>
  5. 检测网站是否安全

当前主题:检测网站是否安全

检测网站是否安全相关的博客

带你读《企业数据湖》之三:Lambda架构:一种数据湖实现模式

第3章Lambda架构:一种数据湖实现模式 在前一章中介绍数据湖的一系列概念时,粗略地提到了Lambda架构。在本章中,我们将介绍Lambda架构的一些细节,并解释该架构模式在本书的数据湖实现方案中的重要意义。 本章虽然会尽量涵盖Lambda架构范式的全部细

阅读全文

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录

阅读全文

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。 而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上

阅读全文

阿里云肖力:云即信任

2005年,杭州文二路的一家不知名企业,迎来了公司成立后的第一名安全工程师,这在那个连“互联网业务”都还有些模糊不清的年代里,无疑是一次略显前卫的决定 安全是什么?为什么需要安全?安全会发生怎样的进化?哪里又需要更多的安全?这些问题,都交代在了那个刚刚入职的

阅读全文

深度解密Python单例模式

认识单例模式 认识单例模式 1 单例模式含义 2 单例模式优点 3 单例模式缺点 4 单例模式应用 Python实现单例模式 Python实现单例模式 1 多种实现方法 2 实例分析 总结 总结 认识单例模式 1.1 单例模式含义 单例模式,也叫单子模式,是

阅读全文

我们常听到的APT的架构是怎样的?

第一章 项目背景 随着更全面的安全应用程序和数据库技术的迅猛发展,现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 高级持续性威胁(Advanced Persistent Threa

阅读全文

《DNS攻击防范科普系列5》--聊一聊DNS劫持那些事

作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可

阅读全文

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件

阅读全文

夯实Java基础系列17:一文搞懂Java多线程使用方式、实现原理以及常见面试题

本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 文章首发于我的个人博客: www.how2playlife

阅读全文

夯实Java基础系列15:Java注解简介和最佳实践

Java注解简介 注解如同标签 Java 注解概述 什么是注解? 注解的用处 注解的原理 元注解 JDK里的注解 注解处理器实战 不同类型的注解 类注解 方法注解 参数注解 变量注解 Java注解相关面试题 什么是注解?他们的典型用例是什么? 描述标准库中一

阅读全文

分析渗透测试中的网站信息内容讲解

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防

阅读全文

网站渗透测试出漏洞该怎么防范

国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的

阅读全文

phpstudy 漏洞分析与利用POC 包含漏洞补丁

phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客

阅读全文

渗透测试 网站安全基础点web讲解(第一点)

随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏

阅读全文

Aliyun Linux 2 CIS benchmark正式发布

Aliyun Linux 2(注1) CIS benchmark在2019年8月16日正式通过了CIS组织的全部认证流程对外发布,详情参见:https://workbench.cisecurity.org/benchmarks/2228。 关于Aliyun

阅读全文

网站漏洞测试 sql注入攻击代码的审计与检测

wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss

阅读全文

渗透测试 网站域名状态码分析

网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。 1.3. 域名系统 1.3.1.

阅读全文

详细web渗透测试检测方法大全

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。 渗透

阅读全文

Linux系统安全之Rootkit原理解析与检测实践

Rootkit是一组计算机软件的合集,通常是恶意的,它的目的是在非授权的情况下维持系统最高权限(在Unix、Linux下为root,在Windows下为Administrator)来访问计算机。与病毒或者木马不同的是,Rootkit试图通过隐藏自己来防止被发

阅读全文

贯彻10项原则,构建Linux系统安全体系

通过大量的实践经验,我们总结出10个最关键且有效的安全原则,分别是纵深防御、运用PDCA模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。 1. 纵深防御 在安全领域,有一种

阅读全文

126
wyx88688123云栖科技评论第71期:数字经济时代,需要“新大脑”文章中评论
❤️☕️谢谢
gydtepJAVA知识文章中评论
申请阿里云服务器等产品时,可以使用1000元阿里云代金券,领取网址: https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=2a7uv47d
it菲菲SSM项目中配置问题文章中评论
喜欢文章的朋友可以持续关注内容更新
220096809674882059Docker日志收集新方案:log-pilot文章中评论
请问这个组件对elasticsearch和kibana的版本有要求吗?我用的是6.2版本的es和kibana,但是log-pilot并没有把日志数据写入es中
1533031208314616不断超越的调度系统:如何撑住9年双11交易峰值800倍增长文章中评论
www.hycsk.com 学习路过!
1533031208314616幸好,赶在重庆云栖大会之前出道了!文章中评论
学习了 不错
软件著作权