產品知識
網站被黑癥狀的一種形式,也就是web前端被黑了,我來說說網站頁面被劫持的一個癥狀和處理方法。首先我們先來看一下這個癥狀是什么樣的,這里我找到了一個客戶網站的案例,那么當我在通過搜索某些關鍵詞的時候,當我點擊這個鏈接的時候,它會給你跳到這種違規..
3年,說長也長,說短也短,以前在A3年,從公司的自建房十多人,到走的那時候,上百人,自主創業不容易,一路上說不出的艱苦,也算記錄了一個互聯網公司的發展壯大,而且據說聽聞發展壯大的也非常好,很有可能快掛牌上市了。以后跳到了一個招標方,通稱B公司..
上次我講了如何幫助企業了解自己的網站安全建設現狀,不知道對朋友有沒有啟發。今天我們來看看如何幫助企業構建網站安全建設藍圖,如何幫助企業找到關鍵工作的較佳實踐。幫助企業構建網站安全建設藍圖。網站安全建設藍圖是指企業成熟或自建的體系框架,結合..
企業安全成熟度模型來看,沒有幾個企業能達到安全產品自研階段,更不用說數據安全產品了。能夠呼喚的聲音也**。因為我自己只是寫了一些小工具,并沒有參與到研發企業級安全產品的工作中去,所以僅從觀察到的一些經驗來闡述。進行數據安全產品自我研究的過程..
業務交互流程實際上取決于具體提供的功能、數據和邏輯。例如,從業務層面來看,它是否會涉及敏感數據、涉及的數據是否已經處理等。;應用和中間部件、應用和中間部件是承載整個業務的具體體現,也是應用安全和數據安全關注的焦點。從安全研發培訓到安全包SDK..
隨著數據庫的發展,數據庫安全問題越來越受到業界人士的關注,學者們對數據庫安全的定義也有不同,其中以其定義較為典型。它全面地描述了數據庫的安全性,包括物理和邏輯數據庫的完整性,元素的安全性,可審核性,訪問控制和用戶認證。目前國內一般把數據庫..
學習代碼審計要熟悉三種語言,總共分四部分去學習。第一,編程語言。1.前端語言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語言的基本語法要知道,比如變量類型、常量、數組(python是列表、元..
前段時間我們SINE安全收到客戶的滲透測試服務委托,在這之前,客戶網站受到攻擊,數據被篡改,要求我們對網站進行全面的滲透測試,包括漏洞的檢測與測試,邏輯漏洞.垂直水平越權漏洞,文件上傳漏洞.等等服務項目,在進行安全測試之前,我們對客戶的網站大體的了解了一..
Laravel框架是目前許多網站,APP運營者都在使用的一款開發框架,正因為使用的網站較多,許多攻擊者都在不停的對該網站進行漏洞測試,我們SINE安全在對該套系統進行漏洞測試的時候,發現存在REC漏洞.主要是XSRF漏洞,下面我們來詳細的分析漏洞,以及如何利用,漏洞修..
某一客戶的網站,以及APP系統數據被篡改,金額被提現,導致損失慘重,漏洞無從下手,經過朋友介紹找到我們SINE安全公司,我們隨即對客戶的網站服務器情況進行大體了解.建議客戶做滲透測試服務.模擬攻擊者的手法對網站存在的數據篡改漏洞進行檢測與挖掘,就此滲透測..
近段時間發現很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可在遠程服務器上執行任意腳本代碼。根據index.php中的配置,項目路徑為application,打開 P..
在眾多網站上線后出現的安全漏洞問題非常明顯,作為網站安全公司的主管我想給大家分享下在日常網站維護中碰到的一些防護黑客攻擊的建議,希望大家的網站都能正常穩定運行免遭黑客攻擊。1.對上傳文件的目錄設定為腳本不能執行的權限要是Web服務器沒法解析該文..
較近滲透測試工作比較多沒有空閑的時間來寫文章,今天由我們Sine安全的滲透主管來普及一下java的安全測試基礎,很多客戶想要了解具體js的調用漏洞或提交playload的過程以及是如何拿到較高權限和繞過登錄等等執行命令漏洞之類的安全檢測方法。4.4.1.1. 顯式原..
從業滲透測試服務已經有十幾年了,在對客戶網站進行漏洞檢測,安全滲透時,尤其網站用戶登錄功能上發現的漏洞很多,想總結一下在滲透測試過程中,網站登錄功能上都存在哪些網站安全隱患,下面就有請我們SINE安全的工程師老陳來給大家總結一下,讓大家都有更..
2020年google adwords上線了較新的安全算法,針對客戶網站存在惡意軟件以及垃圾軟件的情況,將會直接拒絕推廣,顯示已拒登:惡意軟件或垃圾軟件的提示。導致國內大部分做外貿以及google推廣的客戶受到影響,很多客戶找到我們SINE安全公司尋求技術上的支持,..
2020年3月中旬,我們SINE安全收到客戶的安全求助,說是網站被攻擊打不開了,隨即對其進行了分析了導致網站被攻擊的通常情況下因素分外部攻擊和內部攻擊兩類,外部網站被攻擊的因素,網站外部攻擊通常情況下都是DDoS流量攻擊。DDoS攻擊的手法通常情況下都是通..
據SINE安全監測中心數據顯示,中國智能手機制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問題的根源是商城網站存在漏洞。國內網站安全公司通知一加手機商開始后,漏洞就開始暴露了,受影響的用戶已經收到郵件通知,以及短信通知。根據一加手機商..
DDoS分布式拒絕服務攻擊,已經變得越來越常見,越來越強大,很多攻擊者都在使用物聯網設備, 來建立更多的連接和帶寬,以及5G網絡跟云應用的發展, 隨著暗網和加密貨幣的出現和匿名性,越來越多的人從暗網中發動DDOS攻擊。通過國外的報告顯示,他們發現大多數..
天氣變冷了,但對于滲透測試行業的熱度高于天氣的溫度,說明全國互聯網針對網站安全問題的重視性越來越高,對此我們專業的網站安全公司Sine安全對滲透測試的知識必知點詳情的給大家講解一下,對今后網站或APP的安全性提高有著特別大的作用,只有這樣才能使網站和..
客戶網站前端時間被攻擊,網站被劫持到了賭博網站上去,通過朋友介紹找到我們SINESAFE做網站的安全防護,我們隨即對客戶網站進行了全面的滲透測試,包括了網站的漏洞檢測與代碼安全測試,針對于發現的漏洞進行了修復,包括網站安全部署等等方面,下面我們將..
產品推薦