産品知識
網站被黑症狀的一種形式,也就是web前端被黑了,我來說說網站頁面被劫持的一個(gè)症狀和處理方法。首先我們先來看一下這個(gè)症狀是什麽樣的,這裏我找到了一個(gè)客戶網站的案例,那麽當我在(zài)通過搜索某些關鍵詞的時候,當我點擊這個(gè)鏈接的時候,它會給你跳到這種違規..
3年,說長也長,說短也短,以前在(zài)A3年,從公司的自建房十多人,到走的那時候,上百人,自主創業不容易,一路上說不出的艱苦,也算記錄了一個(gè)互聯網公司的發展壯大,而且據說聽聞發展壯大的也非常好,很有可能快挂牌上市了。以後跳到了一個(gè)招标方,通稱B公司..
上次我講了如何幫助企業了解自己的網站安全(quán)建設現狀,不知道對朋友有沒(méi)有啓發。今天我們來看看如何幫助企業構建網站安全(quán)建設藍圖,如何幫助企業找到關鍵工作(zuò)的較佳實踐。幫助企業構建網站安全(quán)建設藍圖。網站安全(quán)建設藍圖是指企業成熟或自建的體系框架,結合..
企業安全(quán)成熟度模型來看,沒(méi)有幾個(gè)企業能達到安全(quán)産品自研階段,更不用說數據安全(quán)産品了。能夠呼喚的聲音也**。因爲(wéi)我自己隻是寫了一些小工具,并沒(méi)有參與(yǔ)到研發企業級安全(quán)産品的工作(zuò)中去,所以僅從觀察到的一些經驗來闡述。進行數據安全(quán)産品自我研究的過程..
業務交互流程實際上取決于具體提供的功(gōng)能、數據和邏輯。例如,從業務層面來看,它是否會涉及敏感數據、涉及的數據是否已經處理等。;應用和中間部件、應用和中間部件是承載整個(gè)業務的具體體現,也是應用安全(quán)和數據安全(quán)關注的焦點。從安全(quán)研發培訓到安全(quán)包SDK..
随着數據庫的發展,數據庫安全(quán)問題越來越受到業界人士的關注,學者們對數據庫安全(quán)的定義也有不同,其中以其定義較爲(wéi)典型。它全(quán)面地描述了數據庫的安全(quán)性,包括物理和邏輯數據庫的完整性,元素的安全(quán)性,可審核性,訪問控制和用戶認證。目前國内一般把數據庫..
學習代碼審計要熟悉三種語言,總共分四部分去學習。第一,編程語言。1.前端語言html/js/dom/元素的使用主要是爲(wéi)了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.後端語言的基本語法要知道,比如變量類(lèi)型、常量、數組(python是列表、元..
前段時間我們SINE安全(quán)收到客戶的滲透測試服務委托,在(zài)這之前,客戶網站受到攻擊,數據被篡改,要求我們對網站進行全(quán)面的滲透測試,包括漏洞的檢測與(yǔ)測試,邏輯漏洞.垂直水平越權漏洞,文件上傳漏洞.等等服務項目,在(zài)進行安全(quán)測試之前,我們對客戶的網站大體的了解了一..
Laravel框架是目前許多網站,APP運營者都在(zài)使用的一款開發框架,正因爲(wéi)使用的網站較多,許多攻擊者都在(zài)不停的對該網站進行漏洞測試,我們SINE安全(quán)在(zài)對該套系統進行漏洞測試的時候,發現存在(zài)REC漏洞.主要是XSRF漏洞,下面我們來詳細的分析漏洞,以及如何利用,漏洞修..
某一客戶的網站,以及APP系統數據被篡改,金額被提現,導緻損失慘重,漏洞無從下手,經過朋友介紹找到我們SINE安全(quán)公司,我們随即對客戶的網站服務器情況進行大體了解.建議客戶做滲透測試服務.模拟攻擊者的手法對網站存在(zài)的數據篡改漏洞進行檢測與(yǔ)挖掘,就此滲透測..
近段時間發現很多APP程序用的是thinkcmf,此程序源碼存在(zài)getshell漏洞,我們Sine安全(quán)緊急對此高危漏洞進行了分析和漏洞修複,攻擊者可以通過構造特定的請求包get請求即可在(zài)遠程服務器上執行任意腳本代碼。根據index.php中的配置,項目路徑爲(wéi)application,打開 P..
在(zài)衆多網站上線後出現的安全(quán)漏洞問題非常明顯,作(zuò)爲(wéi)網站安全(quán)公司的主管我想給大家分享下在(zài)日常網站維護中碰到的一些防護黑客攻擊的建議,希望大家的網站都能正常穩定運行免遭黑客攻擊。1.對上傳文件的目錄設定爲(wéi)腳本不能執行的權限要是Web服務器沒(méi)法解析該文..
較近滲透測試工作(zuò)比較多沒(méi)有空閑的時間來寫文章,今天由我們Sine安全(quán)的滲透主管來普及一下java的安全(quán)測試基礎,很多客戶想要了解具體js的調用漏洞或提交playload的過程以及是如何拿到較高權限和繞過登錄等等執行命令漏洞之類(lèi)的安全(quán)檢測方法。4.4.1.1. 顯式原..
從業滲透測試服務已經有十幾年了,在(zài)對客戶網站進行漏洞檢測,安全(quán)滲透時,尤其網站用戶登錄功(gōng)能上發現的漏洞很多,想總結一下在(zài)滲透測試過程中,網站登錄功(gōng)能上都存在(zài)哪些網站安全(quán)隐患,下面就有請我們SINE安全(quán)的工程師老陳來給大家總結一下,讓大家都有更..
2020年google adwords上線了較新的安全(quán)算法,針對客戶網站存在(zài)惡意軟件以及垃圾軟件的情況,将會直接拒絕推廣,顯示已拒登:惡意軟件或垃圾軟件的提示。導緻國内大部分做外貿以及google推廣的客戶受到影響,很多客戶找到我們SINE安全(quán)公司尋求技術上的支持,..
2020年3月中旬,我們SINE安全(quán)收到客戶的安全(quán)求助,說是網站被攻擊打不開了,随即對其進行了分析了導緻網站被攻擊的通常情況下因素分外部攻擊和内部攻擊兩類(lèi),外部網站被攻擊的因素,網站外部攻擊通常情況下都是DDoS流量攻擊。DDoS攻擊的手法通常情況下都是通..
據SINE安全(quán)監測中心數據顯示,中國智能手機制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被洩露,問題的根源是商城網站存在(zài)漏洞。國内網站安全(quán)公司通知一加手機商開始後,漏洞就開始暴露了,受影響的用戶已經收到郵件通知,以及短信通知。根據一加手機商..
DDoS分布式拒絕服務攻擊,已經變得越來越常見,越來越強大,很多攻擊者都在(zài)使用物聯網設備, 來建立更多的連接和帶寬,以及5G網絡跟雲應用的發展, 随着暗網和加密貨币的出現和匿名性,越來越多的人從暗網中發動DDOS攻擊。通過國外的報告顯示,他們發現大多數..
天氣變冷了,但對于滲透測試行業的熱度高于天氣的溫度,說明全(quán)國互聯網針對網站安全(quán)問題的重視性越來越高,對此我們專業的網站安全(quán)公司Sine安全(quán)對滲透測試的知識必知點詳情的給大家講解一下,對今後網站或APP的安全(quán)性提高有着特别大的作(zuò)用,隻有這樣才能使網站和..
客戶網站前端時間被攻擊,網站被劫持到了賭博網站上去,通過朋友介紹找到我們SINESAFE做網站的安全(quán)防護,我們随即對客戶網站進行了全(quán)面的滲透測試,包括了網站的漏洞檢測與(yǔ)代碼安全(quán)測試,針對于發現的漏洞進行了修複,包括網站安全(quán)部署等等方面,下面我們将..
産品推薦