![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网站安全服务
文章平均质量分 58
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
跨域数据泄露安全防护办法
数据共享出入口作为机密信息统一管理和集中管理的关键环节,在数据共享出入口采取有效的防护措施,可以极大地提高防护效率,减少对正常业务的干扰。一般的数据共享出入口包括连接因特网的网关设备或连接其它网络的数据交换平台,单向传输设备如网闸、单导等。支持嵌入复杂逻辑功能的数据交换平台或单导服务器,可直接增加保护数据泄露的措施,而网关、网闸等设备功能单一,只能通过串联独立网关设备来保护数据泄露。在数据共享出口的数据可能是文件或网络流量,对于这两类数据,需要部署的保护数据泄漏的措施包括:一、智能数据的分类分级转载 2021-03-30 09:28:16 · 373 阅读 · 0 评论 -
网站安全公司如何对个人隐私进行保护
伴随着顾客个人隐私保护观念的慢慢提高,有关政策法规的聚集颁布,个人隐私保护的总体发展趋势愈来愈严。换一个角度观察,在这般严苛的维护下获得的私人信息数据信息,具备更大的经济收益,灰产总是更为按耐不住,由于导致的危害越大,灰产盈利越高。在这类发展趋势下,本人、公司、管控组织应当怎样解决?个人应对措施针对普通用户来讲,妥当存放自身的账户、登录密码、有效证件及机器设备,不一样帐户选用不一样的账户/登录密码,关键帐户的登录密码最好是可以按时变更。安装程序或手机应用程序时,应选择可靠的渠道,不随便开启垃圾短转载 2020-05-21 14:55:04 · 528 阅读 · 0 评论 -
放假期间网站被挂马的解决办法
放假期间网站被挂马的解决办法青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :<?phperror_reporting(0);if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REF...原创 2018-06-11 14:59:32 · 902 阅读 · 0 评论 -
linux系统 网站木马后门Webshell查杀工具源码
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊。搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了。适合Linux系统服务器的站长们这个代码比较简单,大家可以自己继续完善下。主要是根据特征来匹配查找网站木马后门文件。01#!/usr/bin/python02# -*- coding: utf-8 -*-03...原创 2018-06-11 20:54:32 · 4381 阅读 · 0 评论 -
Linux服务器安全配置加固防护方法
本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,启明星辰等等都是比较不错的专业做网站安全的公司)PHP安全配置1. 确保运行php的用户为一般用户,如www2. php.ini参数设置disable_functions ...原创 2018-06-11 21:01:59 · 2725 阅读 · 0 评论 -
网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务
网站安全维护网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断,导致发生一些管理员用户权限操作的业务,可以用普通用户权限去执行,导致网站越权漏洞的发生。请点击输入图片描述逻辑漏洞以及越权漏洞范围还包括这个数据库操作,mysql,...原创 2018-06-05 14:30:09 · 5390 阅读 · 0 评论 -
站长dedecms网站被挂马清理过程与分析解决
最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。1,分析收录通过百度指令分析一下收录情况。百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:网站被挂马收录的一些页面快照点击几条收录均为这些动态的URL路径网...原创 2018-06-13 10:05:53 · 3414 阅读 · 0 评论 -
关于网站被挂马的症状以及处理解决方法
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。网站被挂马解决办法第一种:网站被挂“黑链”篡改了页面的内容就算百度没有更新算法,只要是碰到网站挂黑链,网站是必死无疑,一点别的可能性都没有。这可比使用作弊手法提高关键词排名来...原创 2018-06-13 14:07:49 · 3078 阅读 · 0 评论 -
网站被入侵,该如何查找黑客及网站漏洞?
当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站 访问日志是一个很好的办法。 为什么网站访问日志是如此的重要呢? 网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目录下,日记记录了网站的所...原创 2018-06-06 14:37:10 · 10801 阅读 · 0 评论 -
网站安全检测服务之PHP代码的后台绕过登录漏洞
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来总结一下网站后台绕过的一些详情,以及该如何去防范后台被绕过,做好网站的安全部署。 后台验证码缺乏安全验证 比如在axublog程序中,网站后台存在一个验证管理员登录的一个函数chkadcoo...转载 2018-06-06 14:47:31 · 7776 阅读 · 0 评论 -
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了(妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了 可以用Sinesafe的网站木马查杀工具来检查下)网站被流量劫持 就是 地区dns的劫持 如访问你网站www.aa.com会直接劫持访问到www....原创 2018-06-06 17:22:32 · 2177 阅读 · 0 评论 -
如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下:IP地址...原创 2018-06-21 12:21:52 · 11480 阅读 · 0 评论 -
网站被黑了被挂马篡改后我是如何解决网站被挂马!
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描述description是一些广告网址。但是点进去以后,访问正常,页面显示正常,页面源代码...原创 2018-06-07 11:30:58 · 12609 阅读 · 0 评论 -
如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。 随着JAVA JSP架构的市场份额越来越多,许多平台都使用JAVA开发,本文通过对sql注入的详细分析,从代码层面以及服务器层面,根本上来防...原创 2018-06-08 08:58:10 · 5203 阅读 · 0 评论 -
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。 tomcat 该如何安全设置与部署呢? SINE安全教您一步一步把tomcat安全做到极致。 现在tomcat最新版本是 Apache Tomcat 9.0,M21, http://tomcat.apache.org/downl...原创 2018-06-08 11:14:33 · 1502 阅读 · 0 评论 -
网站安全问题针对一句话木马函数的普析与防范
本文内容转载于Sinesafe网站安全服务http://www.sinesafe.com/article/20180608/244.htmlPHP网站安全防一句话木马入侵一、首先是菜刀一句话木马: 菜刀一句话木马的原理是调用了PHP的代码执行函数,比如以下1和2两个常见的一句话菜刀马,就是调用了eval函数、assert函数。1、eval()函数 #传入的参数必须为PHP代码,既需要以分号...转载 2018-06-08 13:07:44 · 1849 阅读 · 0 评论 -
网站漏洞修复之CSRF跨站攻击
CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数据,只能执行用户能操作的一些数据。比如:在用户不知道的情况下, 把账户里的金额,以及银行卡号,体现功能,都转移到其他人账户里去。如果被攻击者是...原创 2018-06-09 09:08:40 · 1110 阅读 · 0 评论 -
MYSQL数据库被入侵篡改了数据 该如何解决?
接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库 丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数 据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器,可 以使用阿里云的快照备份,可以及时的备份一份数据在自己手里。 这么多年了摸索...原创 2018-06-09 10:54:50 · 10950 阅读 · 0 评论 -
网站快照被劫持怎么解决?
网站安全服务网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞。我 们发现在百度收录的网...原创 2018-06-29 15:22:59 · 6045 阅读 · 0 评论 -
网站安全服务应该如何安全储存用户数据
这几天AcFun数据库泄露的消息一大早就沸沸扬扬地传开了,所幸从AcFun的公告里可以看出泄露的用户密码均经过「加密」(实际上指哈希),所以我们仍然是安全的。网站安全代码从泄露出的部分信息可以看到,在存储密码这件事上,AcFun并没有犯什么低级错误,加之道歉诚恳,很多人表示「选择原谅」。合格的后端开发者和运维人员需要考虑每个接口的安全性、每个可被公网访问到的服务器的安全性,保证不要犯错。但是我们还...原创 2018-06-18 17:24:03 · 1394 阅读 · 0 评论 -
网站安全服务浅谈用户密码暴力破解
网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击,跨站攻击XSS等等网站攻击方式。今天给大家讲解一下关于网站密码暴力破解的一些常用攻击手法,知彼知己,百战不殆。 网站用户登录的页面里包含了,用户的名称,以及用户密码,登录验证码,三个主要的页面功能,我们从最简单的角...原创 2018-06-18 18:08:31 · 6811 阅读 · 2 评论 -
PHP网站安全日志系统开发与部署
PHP架构网站在设计完成并交付给客户的同时,要对其php网站的安全日志,并要实时的监控网站的运行过程的安全情况,包括网站被攻击,网站被黑,被挂马,网站被跳转,等一些攻击特征,进行实时的记录,并保留访问者的IP,以及各种信息,网站的日志文件是整个安全日志系统的重要的一部分,也是整个网站安全运行的根基,没有日志,就没有安全。知彼知己,百战不殆,从日志入手,就能分析出整个网站的安全情况,以及提前做好网站...原创 2018-06-11 09:51:52 · 674 阅读 · 0 评论 -
处理解决网站被百度网址安全中心提醒您:该页面可能存在违法信息!的方案分享
2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆会员系统,损失较大,官方网站的形象受到严重的影响。客户反映说,第一时间打开网站就是提示该内容被禁止访问,紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下:您...原创 2018-06-26 15:44:15 · 26483 阅读 · 0 评论 -
如何防止网站被SQL注入攻击?
移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑,随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会听到某某网站被攻击,网站被黑的新闻报道,再比如一个团购网站被入侵,导致用户的信息隐私被泄露,多少万的会员数据被盗走,这无意是给网站带来了严重的影响与经济损失。 像之前的高考网站被黑,高考完的学生们去查高考分数的这种急迫心情,就这么被攻击者给破坏,导致...原创 2018-06-26 22:36:08 · 1304 阅读 · 0 评论 -
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我们Sine安全公司立即安排安全技术人员对客户网站被黑的情况进行了详细的网站安全检测与代码的人工安全审...原创 2018-06-20 15:43:01 · 13640 阅读 · 0 评论 -
网站漏洞修复方案防止SQL注入攻击漏洞
SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?SQL注入漏洞测试方法在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数的一个参数值,通过使用sql注入工具,经典的sqlmap进行检测与漏洞利用,也可以使用一些国内的SQL...原创 2018-06-28 09:07:27 · 11351 阅读 · 2 评论 -
解决网站快照内容被篡改跳转被挂马的问题
首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否是自身网站的内容,如果出现一些跟网站不相关的内容。比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进行安全检测,查找被黑的痕迹,从网站的日志...原创 2018-07-03 16:25:13 · 5047 阅读 · 0 评论 -
如何查找网站漏洞文件任意查看漏洞详情与利用
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...原创 2018-07-17 09:42:18 · 11901 阅读 · 0 评论 -
腾讯云提示有木马文件事件通知 该如何处理?
客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站...原创 2018-07-04 12:38:37 · 7658 阅读 · 0 评论 -
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下:接到客户的反映情况如下:客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.阻断信息提示:尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.您的网站未添加网站白...原创 2018-07-23 14:24:47 · 3231 阅读 · 0 评论 -
网站漏洞修复网站安全检测整体解决方案
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发经验,有的技术可能只有三四年的开发经验,所以开发出来的网站也都会有网站漏洞,比如:SQL注入漏洞,XSS跨站漏洞,远程命令执行漏洞,CSRF...原创 2018-07-11 21:28:53 · 4387 阅读 · 0 评论 -
如何解决网站首页老是被篡改经常反复被篡改
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再...原创 2018-07-05 11:29:26 · 22724 阅读 · 0 评论 -
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。最重要的是开源,免费升级,支持动静分离,数据库及时备份等功能。SINE安全...原创 2018-07-07 10:04:34 · 1591 阅读 · 1 评论 -
解决网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改
7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒!百度网址安全中心提醒您:该页面可能已被非法篡改!这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示,导致客户搜索关键词被拦截进入不到网站,导致公司利益损失。建议大家首先检查下网站页面中的代码有无...原创 2018-07-23 09:32:33 · 18470 阅读 · 0 评论 -
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞,存在高危的parse_str函数sql注入漏...原创 2018-08-10 10:39:11 · 3785 阅读 · 0 评论 -
遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法
2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,收录了许多赌博,博彩内容的百度快照,直接导致网站被主机服务商,给拦截阻断提示,直接打不开网站了,要求该客户自行检查网站的内容以及违规内容生成...原创 2018-08-06 21:35:34 · 7836 阅读 · 0 评论 -
单位网站老是被劫持跳转到菠菜网站怎么办
这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.网站被劫持跳转的问题分析随即我们和该单位网站负责人进行了服务器信息以...原创 2018-08-03 07:31:29 · 8079 阅读 · 0 评论 -
网站被百度网址安全中心 警告 该怎么取消拦截提示
今天早晨一上班,习惯性的打开我们公司的网站,发现公司网站竟然跳转到了赌博、彩票网站上去了,我还奇了怪了,于是去百度搜索我们公司网站,发现网站在百度搜索出现:“百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!”的红色风险提示,瞬间公司在百度里无法打开,本身网站还做着百度推广,直接跳转到博彩网站上去了,给公司带来了很大的损失,于是一大早的开始着手处理,如何取消百度网址安全中心的警...原创 2018-08-22 13:55:12 · 40766 阅读 · 0 评论 -
网站安全检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。在短信炸弹,以及用户密码找回的网站漏洞上,我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。...原创 2018-08-20 11:08:39 · 842 阅读 · 0 评论 -
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...原创 2018-08-23 19:42:44 · 1341 阅读 · 0 评论