chenhong640043-CSDN博客

转载渗透测试公司该如何检测CSRF漏洞

XSS跨站以及CSRF攻击，在目前的渗透测试，以及网站漏洞检测中，经常的被爆出有高危漏洞，我们SINE安全公司在对客户网站进行渗透测试时，也常有的发现客户网站以及APP存在以上的漏洞，其实CSRF以及XSS跨站很容易被发现以及利用，在收集客户网站域名，以及其他信息的时候，大体的注意一些请求操...

2019-09-06 10:10:00 1404

转载网站安全渗透之squid代理漏洞挖掘与修复

在对网站进行渗透测试的时候，发现很多网站都在使用squid反向代理系统，该系统存在可以执行远程代码的漏洞，很多客户找我们SINE安全做渗透测试服务的同时，我们会先对客户的网站进行信息搜集工作，包括域名，二级域名收集，网站使用的反向代理系统，网站程序开发语言，是否使用开源的代码，以及网站后台路径...

2019-09-02 10:53:00 954

转载服务器被人攻击之后怎么查询和防范

目前越来越多的服务器被入侵，以及攻击事件频频的发生，像数据被窃取，数据库被篡改，用户数据被脱裤，网站被强制跳转到恶意网站上，网站在百度的快照被劫持，等等的攻击症状层出不穷，当我们的服务器被攻击，被黑的时候我们第一时间该怎么去处理解决呢？如何排查服务器被入侵攻击的痕迹呢？是否有应急处理方...

2019-08-29 11:13:00 1963

转载 APP渗透测试验证码功能漏洞的检测与分析汇总

在对客户网站以及APP进行安全检测的同时，我们SINE安全对验证码功能方面存在的安全问题，以及验证码漏洞检测有着十多年的经验，在整个APP，网站的安全方面，验证码又分2种，第一个是登陆的身份验证码，再一个对重要的操作进行的操作验证码，虽然从名字上都是验证码，但这两种所包含的内容是不一样的。 ...

2019-08-27 09:53:00 299

转载网站漏洞解决与修复办法之seacms系统

临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进行网站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情，我们来详细的分析一下： seacms主要设计开发针对于互联网的站长，以...

2019-08-24 10:39:00 1340

转载安卓APP安全漏洞测试如何对APP安全进行全方位的漏洞检测

客户网站以及APP在正式上线之前，都会找专业的安全公司进行渗透测试，检测网站、APP是否存在漏洞，以及一些安全隐患，大多数的运营者觉得安装一些安全防护软件就足以防止攻击了，越这样，网站APP越容易受到篡改数据，以及攻击等情况时而发生，近几年移动互联网的快速发展，APP应用，网站也越来越多，受到...

2019-08-19 10:25:00 1491

转载 CVE-2019-1181/1182漏洞修复方案与补丁

2019年8月14日，微软发布更新了windows的系统补丁，代号：CVE-2019-1181，CVE-2019-1182补丁针对与windows远程桌面远程代码执行漏洞进行了全面的修复，根据SINE安全技术对补丁的分析发现修复的这两个漏洞，可以造成攻击者通过远程链接的方式绕过管理员的身份安全...

2019-08-15 09:13:00 1380

转载 apache solr漏洞可导致服务器被攻击

apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代码漏洞，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意的代码对DIH...

2019-08-12 09:38:00 459

转载网站被攻击了怎么办

网站、APP，以及服务器每天都会遭受到DDOS流量攻击，据SINE安全统计，目前互联网2019年上半年的流量攻击趋势明显增加，每天接触到的流量攻击事件达到两千多次，与去年的攻击数据相比较有所微上升。国内大部分的网站，APP应用都使用的是阿里云，以及腾讯云，百度云的服务器，通过上述三家公开的一些...

2019-08-07 09:20:00 105

转载网站漏洞修复 XSS漏洞的修复办法

很多公司的网站维护者都会问，到底什么XSS跨站漏洞？简单来说XSS，也叫跨站漏洞，攻击者对网站代码进行攻击检测，对前端输入的地方注入了XSS攻击代码，并写入到网站中，使用户访问该网站的时候，自动加载恶意的JS代码并执行，通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值，来窃...

2019-08-03 10:18:00 3089

转载将blog搬至CSDN

将blog搬至CSDN 转载于:https://my.oschina.net/u/3887295/blog/3081451

2019-07-31 09:40:00 56

转载网站被攻击怎么办如何解决

很多公司的网站被攻击，导致网站打开跳转到别的网站上去，网站快照也被篡改，收录一些非法的内容快照，有些网站数据库都被篡改，修改了会员资料，数据库被删除，等等攻击症状，我们SINE安全在解决客户网站被攻击的问题，发现都是由于网站存在漏洞导致的，攻击者利用网站的漏洞对网站进行攻击，上传webshel...

2019-07-29 10:57:00 122

转载网站安全渗透越权漏洞测试与修复

渗透测试服务，是甲方授权乙方安全公司对自身的网站，以及APP,办公系统进行的全面人工安全渗透，对漏洞的检测与测试，包括SQL注入漏洞,XSS存储漏洞，反射漏洞，逻辑漏洞，越权漏洞，我们SINE安全公司在进行渗透测试前，是需要甲方公司的授权才能进行，没有授权的渗透以及网站漏洞测试在法律上来讲是违...

2019-07-26 11:07:00 775

转载网站安全防护加固discuz漏洞修复方案

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下。...

2019-07-16 11:38:00 371

转载网站漏洞修复公司网站修复与安全加固

Metinfo CMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从而使攻击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该网站漏洞影响范围是Metinfo 6.2.0最新版本，以及以前的所有Metinfo版本都可以利用，关于该Metinfo漏洞的详情我们来详...

2019-07-12 20:53:00 263

转载怎么修复网站漏洞如何修补网站程序代码漏洞

phpdisk是目前互联网最大的网盘开源系统，采用PHP语言开发，mysql数据库架构，我们SINE安全在对其网站安全检测以及网站漏洞检测的同时，发现该网盘系统存在严重的sql注入攻击漏洞，危害性较高，可以直接获取网站的管理员账号密码，利用默认后台地址登录，可以直接获取webshell权限。 ...

2019-07-09 14:05:00 437

转载网站被黑该如何解决恢复

企业网站遭受到攻击，首页文件被篡改，在百度的快照也被劫持跳转到其他网站上，企业网站首先要做的就是网站的安全防护，然而很多企业并不懂的构建网站安全防护，在安全方面需要找专业的网站安全公司来进行网站的防护。今天我们SINE安全跟大家聊聊，该如何去做网站的安全防护。在网站的开发初期，也就是建...

2019-07-05 10:01:00 397

转载服务器中木马怎么处理

近日，某一客户网站服务器被入侵，导致服务器被植入木马病毒，重做系统也于事无补，目前客户网站处于瘫痪状态，损失较大，通过朋友介绍找到我们SINE安全公司，我们立即成立安全应急处理小组，针对客户服务器被攻击，被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程，教大家该如何防止服...

2019-07-01 10:12:00 2075

转载数据库被攻击怎么解决

某一网站平台的客户数据库被黑客篡改了，篡改了会员的银行卡信息以及金额，包括注单也被黑客篡改，导致平台的损失很大，在后台提现的时候，客户才发现会员的数据有异常，觉得不得劲，查询该会员账号的所有投注信息发现了问题。数据库被攻击了，随即通过朋友介绍找到我们SINE安全公司，寻求安全解决，防止数据库被...

2019-06-28 10:41:00 5953

转载网站被攻击怎么办如何查找网站漏洞攻击源

很多企业网站被攻击，导致网站打开跳转到别的网站，尤其一些彩票等非法网站上去，甚至有些网站被攻击的打不开，客户无法访问首页，给客户造成了很大的经济损失，很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案，针对这一情况，我们安全部门的技术，给大家普及一下网站被攻击后该如何查找攻击源以及对...

2019-06-25 15:27:00 167

转载网站安全检测针对于手机短信轰炸漏洞的检测与修复办法

很多公司网站的被攻击，被篡改，都是存在着网站漏洞隐患的，也有很多客户找到我们SINE安全公司，对自己公司网站进行渗透测试服务，以及网站的安全检测，漏洞检测整体的安全服务，我们SINE安全在日常对客户网站进行安全渗透的同时，发现都存在着手机号任意发短信的漏洞，简单来讲就是短信轰炸漏洞。尤其一些商...

2019-06-22 11:43:00 317

转载服务器被攻击怎么处理

很多客户网站服务器被入侵，被攻击，找到我们SINE安全公司寻求技术支持与帮助，有些网站被篡改，被跳转，首页内容被替换，服务器植入木马后门，服务器卡顿，服务器异常网络连接，有的客户使用的是阿里云服务器，经常被提醒服务器有挖矿程序，以及网站被上传webshell的安全提醒，包括腾讯云提示服务器有木...

2019-06-17 14:57:00 428

chenhong640043的博客