服务器漏洞修复
文章平均质量分 80
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
服务器如何防范勒索病毒以及安全加固
有天下午5点多,我们SINE安全突然接到一个客户的电话,说他们的服务器中了一个叫“勒索病毒”的病毒,已经把中毒的服务器关了,监管部门也来了,可是他们自己的IT团队处理不了,客户感觉这个事非常紧急,可能会影响了整个业务的运行。A. 客户位于即墨,我们需要从市里赶往即墨,大约路程1个多小时,在路上我们SINE安全联系了监管部门,安排一位懂得核心交换机配置的技术人员到现场协助,对内网的流量镜像进行详细的数据安全分析。得先建几个文件,比如exe、docx、pptx格式的空文件,再新建个文本文件,改个后缀也行。原创 2023-03-23 09:22:01 · 679 阅读 · 0 评论 -
Linux系统安全设置之redis漏洞
说说IT运维那些事,服务器如果不注意安全的话,就有可能会被入侵,特别是安装了redis的Linux服务器,如果安全防范没做好的话,更有可能会被入侵,被入侵以后会有很多种危害,那么我总结了有以下几种危害,服务器被入侵以后,你的数据可能会被删除第二个如果服务器被入侵以后可能会中病毒木马,比如说勒索病毒把你的服务器文件全部加密了,然后你需要给赎金才给你解密处理恢复,会非常的棘手。第三,服务器被植入挖矿程序,严重占用操作系统的资源,服务器无法正常的提供服务。第四,严重影响公司的形象,你想服务器都被入侵了,那原创 2022-03-01 14:34:00 · 1321 阅读 · 2 评论 -
网站漏洞检测 之后台php语句拼接webshell漏洞
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户...原创 2019-08-24 10:37:45 · 693 阅读 · 0 评论 -
如何防止网站被攻击 防止网站数据被入侵篡改
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻...原创 2019-08-07 09:10:13 · 1613 阅读 · 0 评论 -
XSS网站漏洞如何修复 大牛支招让您网站更安全
很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户的账号密码等等的攻击行为,很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书,说网站存在XSS...原创 2019-08-03 10:01:12 · 1097 阅读 · 0 评论 -
网站被攻击怎么解决并修复网站漏洞
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE...原创 2019-07-29 10:53:56 · 593 阅读 · 0 评论 -
怎么防止网站被攻击和防止服务器被黑
近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。首先我们来确认下客户的服务器,使用的是linux cent...原创 2019-07-01 10:11:58 · 2008 阅读 · 0 评论 -
如何做好网站安全防护 防止网站被黑?
企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护,在安全方面需要找专业的网站安全公司来进行网站的防护。今天我们SINE安全跟大家聊聊,该如何去做网站的安全防护。在网站的开发初期,也就是建站公司阶段就应该着手考虑网站的安全防护了,早期的网站设计与开发都是为了撵时间赶工期的对功能进行设计,尽快的...原创 2019-07-05 09:52:01 · 1623 阅读 · 0 评论 -
网站数据被入侵怎么办 如何防止网站数据库被攻击 被篡改
某一网站平台的客户数据库被黑客篡改了,篡改了会员的信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。数据库被攻击了,防止数据库被攻击,被篡改。数据库的安全问题每天都会发生,不光光篡改你的数据,前些日子有一客户的数据库被删除了,并留下内容说是数据库已备份,需要比特币来恢复,大约价格在几万左...原创 2019-06-28 11:15:53 · 3689 阅读 · 0 评论 -
网站安全漏洞测试之CMS上传与sql注入攻击
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。某CMS是专注于提供付费知识的社交CMS系统,知识付费在目前的互联网中有这很高的需求,该系统可以对文档进行分享,收费下载,用户发布的知识内容可以隐藏,提供给...原创 2019-06-03 09:46:26 · 1169 阅读 · 0 评论 -
CVE-2019-0708 补丁下载地址与漏洞修复办法
Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。目前国内使用windows服务器的公司,以及网站...原创 2019-05-17 17:52:56 · 42651 阅读 · 0 评论