![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全应急响应
文章平均质量分 61
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
网站服务器被入侵怎么溯源查找攻击者
最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事,在我们这个实际的这个工作中他经常会被攻击,然后我们就需要去溯源这个攻击者,然后这个攻击者肯定也是不希望自己被溯源到,就不希望自己被查到这个个人信息或者真实身份这些,所以这个攻击者可能也希望能够说反溯源,我给小伙伴们来讲一讲关于溯源与反溯源,一般情况下咱们渗透进这个目标有关服务器都会进行提前信息搜集,然后运行相关的这个权限维持程序,常见的比如说像这个power,还有这个可执行文件或者一些脚本,还有我们常说的木马远控这一类的,这个一般说为了扩大战果,维持原创 2022-04-18 16:36:06 · 1947 阅读 · 0 评论 -
伪静态网站安全攻防如何理解
最近小伙伴问我说这个伪静态这个是怎么一回事,伪静态的这个网站的攻防要怎么做,那咱首先给大家先讲一讲伪静态是个什么东西。咱们一般网站都是分为静态和动态的,静态是什么,就比如说一些html页面组成的,就它是基本固定的,一般不会去变的那种内容动态,就是说根据你的不同请求来给你展示出不同的内容,那么对于seo,就是对于搜索引擎优化这些事来说,搜索引擎肯定是更喜欢静态网站的,所以精彩网站更容易做SEO提升我们的排名,那么有这种需求之后就出现了伪静态这么一个东西。因为我们不可能做成真正静态,我们不可能一直.原创 2022-04-08 09:55:12 · 3629 阅读 · 0 评论 -
网站安全防护之XSS和XXE的区别是什么
很多客户会问到一些问题,我在这里做一些安全问题上的解答,这一些内容是xxe和xss的区别。首先这俩字母结构上就并不是太像,其次xss全称是Cross Site Scripting,而原先应该叫css,不和重叠样式表的css混淆,所以才改称为xss。中文上说是跨站脚本攻击,而xxe的全称是?中文上说是XML外部实体注入,外部实体注入技术上一个存在于输入框,一个存在于XML。xss又分为储存型和反射型,其主要目的都是为了获取用户或者是管理员的会话,也就是cookie,还有基于多某的xss以及sel.原创 2022-04-08 09:52:44 · 4475 阅读 · 0 评论 -
网站被黑客入侵并被勒索的解决办法
我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。因为它是Java程序员,我很不理解为什么要用原创 2022-04-07 15:44:26 · 460 阅读 · 0 评论 -
网站安全与渗透测试工程师岗位区别
现在网络安全的岗位有很多,其中的网络安全运维岗位我觉得应该是最多的,也是缺口最大的。跟渗透测试相比的话,安全运维的岗位更多,不过这个岗位的要求也是比较多,比较综合。未来的网络安全人才的发展趋势,我觉得应该也是往综合性发展的,那这个行业其实还是比较内敛的,这一年多的时间里面,我看招聘网站上面的安全岗位的要求变化还是比较大的,不过相对的这个薪资待遇也是越来越高了,而且现在有些公司招的安全运维工程师直接要求必须要熟悉渗透测试的技术,就是希望你能够做运维又能做渗透,因为你懂渗透就能够发现漏洞,就能够知道怎么去修复漏原创 2022-04-07 15:39:23 · 6584 阅读 · 0 评论 -
网站安全应急响应处理分析
什么是安全应急响应,比如说我公司网站被攻击了,那我就要找个人去帮我看看漏洞在哪,我这个公司到底是哪个地方被黑客攻击了,然后我应该怎么修复,这就叫应急响应了,应该怎么处理,从网站安全公司SINESAFE那里说起,他每年都要接几十起的攻击应急响应事件,也就是说我们的国家一些部门,他可能一年就会被攻击几十次,但是他说,他今年接到的应急响应次数是零次,也就是说我们现在的攻防对抗已经到一个阶段了,这个WAF硬件防火墙已经开始慢慢的成熟了,大家如果想再去挖这些比较简单的漏洞,或者是说比较常见的漏洞,是非常的难。原创 2022-03-07 15:04:15 · 164 阅读 · 0 评论