產(chǎn)品知識(shí)
網(wǎng)站被黑癥狀的一種形式,也就是web前端被黑了,我來(lái)說(shuō)說(shuō)網(wǎng)站頁(yè)面被劫持的一個(gè)癥狀和處理方法。首先我們先來(lái)看一下這個(gè)癥狀是什么樣的,這里我找到了一個(gè)客戶網(wǎng)站的案例,那么當(dāng)我在通過(guò)搜索某些關(guān)鍵詞的時(shí)候,當(dāng)我點(diǎn)擊這個(gè)鏈接的時(shí)候,它會(huì)給你跳到這種違規(guī)..
3年,說(shuō)長(zhǎng)也長(zhǎng),說(shuō)短也短,以前在A3年,從公司的自建房十多人,到走的那時(shí)候,上百人,自主創(chuàng)業(yè)不容易,一路上說(shuō)不出的艱苦,也算記錄了一個(gè)互聯(lián)網(wǎng)公司的發(fā)展壯大,而且據(jù)說(shuō)聽聞發(fā)展壯大的也非常好,很有可能快掛牌上市了。以后跳到了一個(gè)招標(biāo)方,通稱B公司..
上次我講了如何幫助企業(yè)了解自己的網(wǎng)站安全建設(shè)現(xiàn)狀,不知道對(duì)朋友有沒(méi)有啟發(fā)。今天我們來(lái)看看如何幫助企業(yè)構(gòu)建網(wǎng)站安全建設(shè)藍(lán)圖,如何幫助企業(yè)找到關(guān)鍵工作的較佳實(shí)踐。幫助企業(yè)構(gòu)建網(wǎng)站安全建設(shè)藍(lán)圖。網(wǎng)站安全建設(shè)藍(lán)圖是指企業(yè)成熟或自建的體系框架,結(jié)合..
企業(yè)安全成熟度模型來(lái)看,沒(méi)有幾個(gè)企業(yè)能達(dá)到安全產(chǎn)品自研階段,更不用說(shuō)數(shù)據(jù)安全產(chǎn)品了。能夠呼喚的聲音也**。因?yàn)槲易约褐皇菍懥艘恍┬」ぞ撸](méi)有參與到研發(fā)企業(yè)級(jí)安全產(chǎn)品的工作中去,所以僅從觀察到的一些經(jīng)驗(yàn)來(lái)闡述。進(jìn)行數(shù)據(jù)安全產(chǎn)品自我研究的過(guò)程..
業(yè)務(wù)交互流程實(shí)際上取決于具體提供的功能、數(shù)據(jù)和邏輯。例如,從業(yè)務(wù)層面來(lái)看,它是否會(huì)涉及敏感數(shù)據(jù)、涉及的數(shù)據(jù)是否已經(jīng)處理等。;應(yīng)用和中間部件、應(yīng)用和中間部件是承載整個(gè)業(yè)務(wù)的具體體現(xiàn),也是應(yīng)用安全和數(shù)據(jù)安全關(guān)注的焦點(diǎn)。從安全研發(fā)培訓(xùn)到安全包SDK..
隨著數(shù)據(jù)庫(kù)的發(fā)展,數(shù)據(jù)庫(kù)安全問(wèn)題越來(lái)越受到業(yè)界人士的關(guān)注,學(xué)者們對(duì)數(shù)據(jù)庫(kù)安全的定義也有不同,其中以其定義較為典型。它全面地描述了數(shù)據(jù)庫(kù)的安全性,包括物理和邏輯數(shù)據(jù)庫(kù)的完整性,元素的安全性,可審核性,訪問(wèn)控制和用戶認(rèn)證。目前國(guó)內(nèi)一般把數(shù)據(jù)庫(kù)..
學(xué)習(xí)代碼審計(jì)要熟悉三種語(yǔ)言,總共分四部分去學(xué)習(xí)。第一,編程語(yǔ)言。1.前端語(yǔ)言html/js/dom/元素的使用主要是為了挖掘xss漏洞。jquery主要寫一些涉及CSRF腳本或DOMXSS、JSON劫持等。2.后端語(yǔ)言的基本語(yǔ)法要知道,比如變量類型、常量、數(shù)組(python是列表、元..
前段時(shí)間我們SINE安全收到客戶的滲透測(cè)試服務(wù)委托,在這之前,客戶網(wǎng)站受到攻擊,數(shù)據(jù)被篡改,要求我們對(duì)網(wǎng)站進(jìn)行全面的滲透測(cè)試,包括漏洞的檢測(cè)與測(cè)試,邏輯漏洞.垂直水平越權(quán)漏洞,文件上傳漏洞.等等服務(wù)項(xiàng)目,在進(jìn)行安全測(cè)試之前,我們對(duì)客戶的網(wǎng)站大體的了解了一..
Laravel框架是目前許多網(wǎng)站,APP運(yùn)營(yíng)者都在使用的一款開發(fā)框架,正因?yàn)槭褂玫木W(wǎng)站較多,許多攻擊者都在不停的對(duì)該網(wǎng)站進(jìn)行漏洞測(cè)試,我們SINE安全在對(duì)該套系統(tǒng)進(jìn)行漏洞測(cè)試的時(shí)候,發(fā)現(xiàn)存在REC漏洞.主要是XSRF漏洞,下面我們來(lái)詳細(xì)的分析漏洞,以及如何利用,漏洞修..
某一客戶的網(wǎng)站,以及APP系統(tǒng)數(shù)據(jù)被篡改,金額被提現(xiàn),導(dǎo)致?lián)p失慘重,漏洞無(wú)從下手,經(jīng)過(guò)朋友介紹找到我們SINE安全公司,我們隨即對(duì)客戶的網(wǎng)站服務(wù)器情況進(jìn)行大體了解.建議客戶做滲透測(cè)試服務(wù).模擬攻擊者的手法對(duì)網(wǎng)站存在的數(shù)據(jù)篡改漏洞進(jìn)行檢測(cè)與挖掘,就此滲透測(cè)..
近段時(shí)間發(fā)現(xiàn)很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對(duì)此高危漏洞進(jìn)行了分析和漏洞修復(fù),攻擊者可以通過(guò)構(gòu)造特定的請(qǐng)求包get請(qǐng)求即可在遠(yuǎn)程服務(wù)器上執(zhí)行任意腳本代碼。根據(jù)index.php中的配置,項(xiàng)目路徑為application,打開 P..
在眾多網(wǎng)站上線后出現(xiàn)的安全漏洞問(wèn)題非常明顯,作為網(wǎng)站安全公司的主管我想給大家分享下在日常網(wǎng)站維護(hù)中碰到的一些防護(hù)黑客攻擊的建議,希望大家的網(wǎng)站都能正常穩(wěn)定運(yùn)行免遭黑客攻擊。1.對(duì)上傳文件的目錄設(shè)定為腳本不能執(zhí)行的權(quán)限要是Web服務(wù)器沒(méi)法解析該文..
較近滲透測(cè)試工作比較多沒(méi)有空閑的時(shí)間來(lái)寫文章,今天由我們Sine安全的滲透主管來(lái)普及一下java的安全測(cè)試基礎(chǔ),很多客戶想要了解具體js的調(diào)用漏洞或提交playload的過(guò)程以及是如何拿到較高權(quán)限和繞過(guò)登錄等等執(zhí)行命令漏洞之類的安全檢測(cè)方法。4.4.1.1. 顯式原..
從業(yè)滲透測(cè)試服務(wù)已經(jīng)有十幾年了,在對(duì)客戶網(wǎng)站進(jìn)行漏洞檢測(cè),安全滲透時(shí),尤其網(wǎng)站用戶登錄功能上發(fā)現(xiàn)的漏洞很多,想總結(jié)一下在滲透測(cè)試過(guò)程中,網(wǎng)站登錄功能上都存在哪些網(wǎng)站安全隱患,下面就有請(qǐng)我們SINE安全的工程師老陳來(lái)給大家總結(jié)一下,讓大家都有更..
2020年google adwords上線了較新的安全算法,針對(duì)客戶網(wǎng)站存在惡意軟件以及垃圾軟件的情況,將會(huì)直接拒絕推廣,顯示已拒登:惡意軟件或垃圾軟件的提示。導(dǎo)致國(guó)內(nèi)大部分做外貿(mào)以及google推廣的客戶受到影響,很多客戶找到我們SINE安全公司尋求技術(shù)上的支持,..
2020年3月中旬,我們SINE安全收到客戶的安全求助,說(shuō)是網(wǎng)站被攻擊打不開了,隨即對(duì)其進(jìn)行了分析了導(dǎo)致網(wǎng)站被攻擊的通常情況下因素分外部攻擊和內(nèi)部攻擊兩類,外部網(wǎng)站被攻擊的因素,網(wǎng)站外部攻擊通常情況下都是DDoS流量攻擊。DDoS攻擊的手法通常情況下都是通..
據(jù)SINE安全監(jiān)測(cè)中心數(shù)據(jù)顯示,中國(guó)智能手機(jī)制造商‘一加’,也叫OnePlus,被爆出用戶訂單信息被泄露,問(wèn)題的根源是商城網(wǎng)站存在漏洞。國(guó)內(nèi)網(wǎng)站安全公司通知一加手機(jī)商開始后,漏洞就開始暴露了,受影響的用戶已經(jīng)收到郵件通知,以及短信通知。根據(jù)一加手機(jī)商..
DDoS分布式拒絕服務(wù)攻擊,已經(jīng)變得越來(lái)越常見,越來(lái)越強(qiáng)大,很多攻擊者都在使用物聯(lián)網(wǎng)設(shè)備, 來(lái)建立更多的連接和帶寬,以及5G網(wǎng)絡(luò)跟云應(yīng)用的發(fā)展, 隨著暗網(wǎng)和加密貨幣的出現(xiàn)和匿名性,越來(lái)越多的人從暗網(wǎng)中發(fā)動(dòng)DDOS攻擊。通過(guò)國(guó)外的報(bào)告顯示,他們發(fā)現(xiàn)大多數(shù)..
天氣變冷了,但對(duì)于滲透測(cè)試行業(yè)的熱度高于天氣的溫度,說(shuō)明全國(guó)互聯(lián)網(wǎng)針對(duì)網(wǎng)站安全問(wèn)題的重視性越來(lái)越高,對(duì)此我們專業(yè)的網(wǎng)站安全公司Sine安全對(duì)滲透測(cè)試的知識(shí)必知點(diǎn)詳情的給大家講解一下,對(duì)今后網(wǎng)站或APP的安全性提高有著特別大的作用,只有這樣才能使網(wǎng)站和..
客戶網(wǎng)站前端時(shí)間被攻擊,網(wǎng)站被劫持到了賭博網(wǎng)站上去,通過(guò)朋友介紹找到我們SINESAFE做網(wǎng)站的安全防護(hù),我們隨即對(duì)客戶網(wǎng)站進(jìn)行了全面的滲透測(cè)試,包括了網(wǎng)站的漏洞檢測(cè)與代碼安全測(cè)試,針對(duì)于發(fā)現(xiàn)的漏洞進(jìn)行了修復(fù),包括網(wǎng)站安全部署等等方面,下面我們將..
產(chǎn)品推薦