解决方案-信息安全等级保护网-手把手教信息安全教学

最新推荐文章于 2024-10-17 16:28:38 发布
最新推荐文章于 2024-10-17 16:28:38 发布
阅读量686 收藏 10
点赞数 14
文章标签: 网站 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84915584/article/details/139746009
版权

解决方案-信息安全等级保护网-手把手教信息安全教学

根据上述网警提供的网络安全技术保护措施限期整改通知书,我们发现客户网站的问题,简单

明了的指明了该新客户的网站存在安全漏洞,被植入了木马后门程序,黑链,跳转到恶意网站。

信息系统安全等级保护办法_信息系统安全等级_信息安全等级保护网

针对客户的网站安全问题,我们SINE安全公司立即组织网络安全部门,成立信息系统安全等级

保护小组,对该客户的网站进行全面的网站安全检测,网站漏洞检测,网络安全漏洞测试,首

先我们来介绍下客户网站的信息系统事发情况:

该网站采用的asp .net语言开发,数据库类型是SQL 2008,动易CMS系统,

使用阿里云的虚拟主机 G享主机-G1型号,来运行网站,网站的所有数据大小,包括程序代码,

图片,数据库总共占用2.3G。我们首先对网站进行安全备份,以防数据丢失,避免造成更大的

经济损失。

客户提供了网监大队的漏洞详情附件,我们对其查看发现,附件里指出网站的IAA目录存在木马

后门文件,随即我们立即登录FTP,进行查看,确实发现有这么一个文件,对其人工安全审计

发现该代码是aspx一句话木马后门。

信息安全等级保护网_信息系统安全等级保护办法_信息系统安全等级

这个代码是一个隐蔽性极强的一句话后门,而且是过了所有杀毒软件的查杀,一句话aspx后门的强

大功能,可以对其网站进行全面的控制,上传,下载,修改,都可以。

信息系统安全等级_信息安全等级保护网_信息系统安全等级保护办法

事发前网站系统,一切正常运行并没有发现任何篡改的痕迹,网站首页没有被恶意跳转以及百度

快照劫持篡改等相关的问题。后续我们对网站的所有文件,代码,图片,数据库里的内容,进行

了详细的安全检测与对比,从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、

文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、

敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测。

那么看到这个文件就要分析网站到底是因为那些漏洞而被上传了木马文件的呢?

我们把检测出来的信息系统安全漏洞进行了总结:

1.检测发现网站根目录下的.asax文件被篡改,通过代码发现该代码被植入了恶意代码,

该恶意代码是用来劫持各大搜索引擎的蜘蛛,用来收录恶意内容,做搜索词的排名。溯源追

踪到调用的网址,发现该网址已停止解析。也就说内容无法调用,也就不会造成搜索引擎蜘

蛛的抓取。

信息系统安全等级保护办法_信息安全等级保护网_信息系统安全等级

2.检测发现网站后台文件上传漏洞,可以上传任意文件,包括aspx木马文件的上传,登录后台

管理,打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。

信息系统安全等级_信息安全等级保护网_信息系统安全等级保护办法

3.后台管理员账号密码安全隐患,很多账号采用的密码都是比较简单的数字+字母符合,比如

LEO 密码,很容易遭受攻击者的暴力猜解。

4.后台管理登录地址路径默认安全隐患漏洞,

******.com/adm/login.aspx

很容易遭受攻击者的暴力路径猜解。

信息系统安全漏洞修复加固:

我们对其以上的网站漏洞,进行了全面的安全修复与加固,删除IAA目录下的9di5s.ashx木马后

门文件,以及根目录下的.asax文件,并对相应的网站目录设置了无脚本执行权限,Ima

ges js temp wk wl 这些目录不允许执行脚本文件,包括

aspx,ashx,asp,asa,等脚本文件。 针对于上传漏洞,我们限制了上传目录的脚本执行权限,即

使上传木马文件,也无法执行。对网站的管理员密码进行了更改,数字+大小写字母+特殊符号,

满足13位密码,加强了密码的猜解程度,对网站的默认后台地址进行更改(只有内部人员知道

),以防止被攻击者猜解到。

至此我们整理了详细的信息系统安全等级保护整改报告,以及网站安全案事件调查处置情况

记录单,一并交给客户,客户再转交给北京市公安局海淀分局网监大队。问题得以圆满的解决

,也由衷的希望大家重视起网络安全,不容忽视。

信息安全等级保护网_信息系统安全等级_信息系统安全等级保护办法

信息安全等级保护网_信息系统安全等级保护办法_信息系统安全等级

如何写信息系统安全等级保护限期整改通知书以及网站安全的防护措施

1、选择安全、稳定的主机服务器商,选择好主机服务器商之后,我们也要时刻查看主机服务器

上的其他网站,看一下他们网站的安全情况,如果他们网站也被入侵了,我们也会受到牵连,

可能会造成自己网站被攻击。

2、如果自己对程序代码编程不太了解的话,建议找网络安全公司去修复网站的漏洞,以及写信

息系统安全等级保护限期整改通知书,国内推荐,SINE安全公司、绿盟安全公司、启明星辰等

等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类

的安全问题。

3、网站的密码使用MD5增强加密,以及设置密码的时候尽可能的设置12位以上的密码,数字+

大小写字符+特殊符号组合。

4、定期的更新服务器系统漏统( 2008 2012、linux 系统),网站模版漏洞,网

站程序漏洞,尽量不适用第三方的API插件代码,除此之外,服务器上的杀毒软件存在的必要性

相信我不必再叙述了。

5、选择代码安全的网站系统,目前CMS系统是移动互联网的主流趋势(PHP+Mysql数据库开

发),选择CMS系统,一定要选择比较主流的系统,开发商的修复漏洞以及更新补丁速度会很

高效,售后也跟的上。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商- --专门解决其他人解决不了的网站安全问题.

~

网络安全学习,我们一起交流

~

黑客小媚子
关注
解决方案-等级保护安全管理体系-手把手白帽子入门
2401_84915584的博客
07-21 427
徐州史志
解决方案-信息安全研究内容-手把手白帽子自学
程序员三九的博客
07-01 384
编辑部电话: 010-68558637通信地址: 北京市西城区三里河路58号国家信息中心专题编委简介池亚平,授,北京电子科技学院络空间安全和计算机技术专业硕士生导师
解决方案-等级保护测评要求28448-手把手攻防知识点
程序员六七的博客
06-09 711
从等保 1.0 的定级、备案、建设整改、等级测评和监督检查五个规定动作
解决方案-等级保护基本安全要求包括-手把手安入门
2401_84915584的博客
08-06 218
[1]QU Jie, FAN Chunling, CHEN Guangyong, et al
解决方案-安全管理信息化-手把手白帽子笔记
程序员六七的博客
06-13 712
仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬!作为一名安全从业人员,在你的职业生涯过程中都会接触到不同方面的信息安全体系的建设
解决方案-安全管理信息系统app-手把手攻防自学
2401_84915584的博客
07-13 346
第一章 总则第一条 为加强中华全国商业信息中心(以下简称中心) 计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全
解决方案-信息安全竞赛怎么比-手把手渗透自学
2401_84915584的博客
07-22 499
本篇文章主要结合作者工控信息安全及工控络攻防平台CTF赛题编制等工作经验,首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析与总结
解决方案-安全包括络基础设施-手把手黑客自学路线
程序员六七的博客
05-30 341
提及安全,很多人都是既熟悉又陌生,所谓的熟悉就是知道安全可以保障络服务不中断。那么到底什么是安全?安全包括哪几个方面?老男孩育通过下文为大家介绍一下。
解决方案-评估风险规范安全信息的方法-手把手
程序员六七的博客
06-13 287
信息安全风险评估是安全领域中非常重要的一个环节,随着络技术的不断发展和应用,信息安全风险也越来越受到人们的关注。安全风险无处不在,无论是企业还是个人
乌云谈安全问题第2013-05期.pdf
01-05
在《乌云谈安全问题第2013-05期》这份文档中,我们可以看到一系列关于信息安全安全的热点问题。乌云(WooYun)漏洞报告平台是一个专注于揭示和解决安全漏洞的专业平台,它在2013年5月的报告中提到了多个...
手把手你搭建redis服务器windows,包程和代码包
03-03
Redis是一款高性能的键值对数据库,常用于缓存、消息队列等场景。...在实践中不断学习和优化,你会发现Redis是一个强大且灵活的数据存储解决方案。记得定期更新Redis到最新版本,以获取新特性和安全修复。
新零售场景下数美手把手你 怎么样抵御络黑产
SHUMEITECH的博客
08-28 362
自2016年“新零售”提出以来,新零售正以肉眼可见的速度迅猛发展,例如生鲜、便利店、餐饮、电商等平台也涌现出各种各样的互联零售平台,大批零售企业也在重塑新零售业态。 尤其是生鲜电商行业,市场交易规模逐年递增,在2020年达到了近3500亿元的市场规模。但是随着人口流量红利的逐渐消失,新用户的获客成本正在不断升高,所以多数企业会通过发布多种优惠活动、优惠券等方式来吸引新用户的目光。 然而,在企业获新的同时,这些大批量的巨额优惠、强大的满减优惠券也受到了黑产的密切关注与“青睐”,黑灰产是企业营销运营的"隐
SpringCloudAlibaba分布式事务解决方案Seata实战与源码分析-上
m0_56069948的博客
07-14 492
数据库事务(简称:事务,Transaction)是指数据库执行过程中的一个逻辑单位,由一个有限的数据库操作序列构成。事务拥有以下四个特性,习惯上被称为ACID特性,也是指数据库事务正确执行的四个基本要素的缩写包括原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability)。一个支持事务(Transaction)的数据库,必须要具有这四种特性,否则在事务过程(Transaction processing)当中无法保证数据的正确性,交易过程极可能达
Qt的websocket客户端和服务器测试(非安全版本)
10-17 151
Qt的websocket客户端和服务器测试(非安全版本)
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 381
点击“开始”没有抓取到报文,先看看页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 301
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
安全的全面指南
qq_42568323的博客
10-09 1310
安全是指保护计算机络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
涉密和非涉密之间企业如何进行安全文件交换?
最新发布
镭速的博客
10-17 355
医疗行业需要传输病人的医疗影像资料,金融行业需要传输交易记录,而高新技术企业则需要交换研发文档。传统的文件传输方式,如FTP或络共享,存在安全隐患,无法满足加密传输的需求,且在处理大文件时效率低下。此外,不同络的安全级别不同,需要针对性的数据安全管理,而传统的传输方式难以实现。镭速的跨文件交换系统不仅提高了数据传输的效率,还通过先进的安全技术和智能化的管理功能,确保了数据的安全性和合规性。在数字化时代,企业面临着跨文件交换的挑战,尤其是涉密和非涉密之间的数据传输。
【系统架构设计师】案例专题六(8大系统架构设计之7): 安全架构设计考点梳理
数据知道的博客
10-13 363
安全架构是架构面向安全性方向上的一种细分,可关注三个安全方面,即产品安全架构、安全技术体系架构和审计架构, 这三个方面可组成三道安全防线。信息的可用性、完整性、机密性、可控性和不可抵赖性等安全保障尤为重要如果安全性体现在产品上,那么,通常的产品安全架构、安全技术体系架构和审计架构可组成三道安全防线。(1)产品安全架构: 构建产品安全质量属性的主要组成部分以及它们之间的关系。产品安全架构的目标是如何在不依赖外部防御系统的情况下,从源头打造自身安全的产品。(2)安全技术体系架构。
信息安全等级保护测评师初级考试题集解析
信息安全等级保护测评师初级考试题2涵盖了信息安全领域的基础理论和实践应用,主要考察考生对于信息安全等级保护体系的理解与掌握程度。以下部分知识点解析: 1. 关于等级保护的地位和作用,选项C错误地认为它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值