网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
2018-02-26 19:02 | 评论:0 次 | 浏览: 394
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS ... 16-09-28
百度网站安全检测工具升级上线 提醒站长注意网站安全
2019-05-29 02:03 | 评论:0 次 | 浏览: 105
网站被黑严重影响了网站运营和用户体验,同样也影响了搜索引擎的体验,解决被黑问题刻不容缓,百度安全联盟伙伴有千万级别的恶意库,保障百度搜索用户的访问安全... 12-10-25
网站被黑客攻击 企业如何进行网站安全防护
2020-03-07 15:07 | 评论:0 次 | 浏览: 45
好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔记本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,又又或者使用目标系统软件上的功能模块,比如对手机的麦克风开展监听,开启对方摄像头开展监控,使用已经被入侵的设备计算能力开展挖矿从而得到虚拟货
WordPress最新版本网站漏洞修复探讨
2020-03-02 13:29 | 评论:0 次 | 浏览: 45
2020年,刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞,该插件的开发公司,已升级了该插件并发布1.7版本,对以前爆出的漏洞进行了修补,该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆,并可以将wp企业网站的全部数据表信
精华之渗透测试之嗅探流量抓包剖析
2019-12-26 11:08 | 评论:0 次 | 浏览: 65
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。
从网站漏洞着手,来详细的分析2020年网站安全的发展趋势
2019-12-23 13:17 | 评论:0 次 | 浏览: 53
2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网站安全监测预测报告,针对发现的网站漏洞以及安全事件来更好的完善网站安全,提供安全防御等级,防止网站被攻击,切实落实到每个客户的网站上,确保整
网站渗透测试 日志溯源技术与密码授权机制分析
2019-12-21 12:23 | 评论:0 次 | 浏览: 52
在众多渗透测试中客户想要了解攻击溯源查找问题,我们Sine安全在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。
网站被百度安全中心提示危险 该怎么去除提示
2019-12-08 11:26 | 评论:0 次 | 浏览: 51
临近2019年底,客户的公司网站被百度网址安全中心拦截了,公司网站彻底打不开了,影响范围很大,于是通过朋友介绍找到我们SINE安全公司寻求帮忙解封,关于如何解除百度的安全拦截提示,下面就将我们SINE安全的解决办法分享给大家,希望能对您有所帮助。
5G物联网安全测试对于DDOS攻击防护
2019-11-29 10:25 | 评论:0 次 | 浏览: 54
DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备,来建立更多的连接和带宽,以及5G网络跟云应用的发展,随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击.
数万用户信息被泄露 根源在于网站存在漏洞
2019-11-28 10:40 | 评论:0 次 | 浏览: 64
据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。
渗透测试对Java架构网站漏洞检测方法
2019-10-24 11:12 | 评论:0 次 | 浏览: 51
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。
如何解决公司网站首页被恶意跳转的安全问题
2018-07-26 14:24 | 评论:0 次 | 浏览: 54
某网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,,部分页面已被非法篡改!根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。
网站命令执行渗透测试步骤详情
2019-10-10 16:02 | 评论:0 次 | 浏览: 38
哈喽大家好,近期我们Sine安全对客户平台进行渗透测试的时候,发现有一些命令执行的漏洞测试语句和函数,导致服务器被提权被入侵,上一节提到XSS跨站脚本攻击检测方法,本章来总和一下脚本执行命令的详细检测手段,以及绕过waf的办法,只有这样详细的对平台进行安全测试才能保障整个平台安全稳定。
渗透测试中遇到的越权漏洞该如何解决
2019-10-08 10:31 | 评论:0 次 | 浏览: 73
对存在权限验证的页面进行安全效验,效验网站APP前端获取到的参数,ID,账户密码,返回也需要效验。对于修改,添加等功能进行当前权限判断,验证所属用户,使用seesion来安全效验用户的操作权限,get,post数据只允许输入指定的信息。
渗透测试XSS跨站攻击检测手法
2019-10-08 10:27 | 评论:0 次 | 浏览: 56
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。
php网站有漏洞该怎么修复 如何修补网站程序代码漏洞
2019-07-09 14:08 | 评论:0 次 | 浏览: 43
phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。
网站安全检测 针对于手机短信轰炸漏洞的检测与修复办法
2019-06-22 12:07 | 评论:0 次 | 浏览: 41
当网站出现短信轰炸漏洞的时候用户会觉得这个网站给他带来了骚扰,不停的发送短信,让用户反感至极。那么如何检测网站存在这个业务逻辑漏洞呢?
苹果cms网站漏洞修复解决办法
2019-04-22 18:35 | 评论:0 次 | 浏览: 48
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下
网站安全检测 对thinkphp通杀漏洞利用与修复建议
2018-09-05 09:37 | 评论:0 次 | 浏览: 46
thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三方的开发公司较多
网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
2018-08-20 14:52 | 评论:0 次 | 浏览: 47
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失