- 博客(9)
- 收藏
- 关注
RSS订阅原创 商城网站有漏洞该如何解决
据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏洞,包括他们的名字以及联系号码,还有电子邮件和发货地址都被泄露。一加手...
2019-11-28 09:56:18
484
原创 渗透测试服务对某客户网站的登录功能进行检测
从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对自己网站进行开发的过程中,尤其用户登录功能上做好网站安全防护,防止网站被攻击。网站登录有安全验证与效验,从分支上又可以分出其他代码功...
2019-11-25 09:20:37
552
原创 网站漏洞渗透安全测试重点检测方法
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。4.4.1.1. 显式原型和隐式原型Java的原型分为显式原型(explicit prototype property)和隐式原型(implici...
2019-11-24 10:44:18
602
原创 网站接口api安全有漏洞如何查找并修复堵住漏洞
某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在的数据篡改漏洞进行检测与挖掘,就此渗透测试服务的过程进行记录与分享.首先客户网站和APP的开发语言都是使用的PHP架构开发,后端使用的thinkphp开源系统,对会员进行管理以及资料...
2019-11-17 09:12:41
2045
原创 Laravel框架 网站有漏洞如何修补与防护
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.该Laravel REC漏洞的利用是需要条件的,必须满足APP_KEY泄露的情况下才能成功的利用...
2019-11-12 09:41:05
1068
原创 网站被劫持 直接跳转到彩票页面的解决办法
某一客户单位的网站首页被篡改,并收到网jian的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。我们SINE安全公司第一时间应急响应处理...
2019-11-12 09:25:46
10064
原创 网站被黑、被入侵该如何解决?
近日某客户网站被黑,导致网站首页被篡改并跳转到du博网站,网站在百度的收录也收录了一些什么caipiao内容的快照,网站首页快照也被修改成du博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。首先客户网站使用的是Linu...
2019-11-12 09:16:40
2687
原创 渗透测试 对APP安全检测与网站木马检测分析
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器是linux centos系统.下...
2019-11-07 23:26:38
388
原创 防止网站被攻击 看安全公司如何解决分析问题
网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很多客户网站都有使用JSON的交互方式来进行数据的传输,包括JSON调用,在使用JSON同时发生的安全问题以及如何做好JSON的网站安全防护,下面我们跟大家来分享一下.首先我们要理解一下什么是JSON?简单通俗的来说,JSON是JS对象的一个类,是一种很简单,很快捷的数据交换方式,在JS的...
2019-11-03 21:39:24
260
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人