勋章
粉丝
技术能力
- Java
- Python
- 前端开发
- Linux
- 数据库
-
Linux
高级
能力说明:
熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。
暂时未有相关云产品技术能力~
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
-
发表了文章 2021-12-21
最新网站漏洞修复对DiscuzX3.4论坛漏洞
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:
-
发表了文章 2021-12-21
Discuz3.4漏洞详情分析
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:
-
发表了文章 2021-12-21
网站显示该内容被禁止访问怎么解决
如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,到底是怎么回事,最终如何解决呢?下面,Sine安全老于为大家一一解惑。
-
发表了文章 2021-12-21
网站漏洞如何修复jeecms网站程序
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。
-
发表了文章 2021-12-21
打开网站提示“该内容被禁止访问”该怎么处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
-
发表了文章 2021-12-21
google点击网站跳转到其他网站的解决方案
前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转。客户自己尝试解决了很多天,解决不了,眼看着给公司带来了很大的损失,我们立即安排技术,对客户的网站安全进行全面的检测。
-
发表了文章 2021-12-21
网站木马清除对被植入木马 导致被西部数码关闭网站的解决办法
前段时间有一客户的网站打不开了,打开网站被提示什么:抱歉,主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案,我们根据客户的反馈,进行详细的记录,分析问题,找到了被系统自动阻断拦截的原因,客户网站用的是西部数码主机,再一个主要的原因是,客户网站被篡改并上传了一些有害,违法的内容信息,导致被西部数码的有害信息监测处置系统监控到,立即进行了拦截,阻断处理。关于这个安全问题,我们记录下了整个的处理过程。
-
发表了文章 2021-12-21
如何对ecshop网站漏洞进行修复防止被入侵
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。
-
发表了文章 2021-12-21
wordpress网站被黑修复解决方案
近日wordpress被爆出高危的网站漏洞,该漏洞可以伪造代码进行远程代码执行,获取管理员的session以及获取cookies值,漏洞的产生是在于wordpress默认开启的文章评论功能,该功能在对评论的参数并没有进行详细的安全过滤与拦截,导致可以绕过安全检测,直接提交html标签,导致可以写入XSS代码,对其CSRF跨站伪造攻击,很多在谷歌做的推广外贸站点导致被跳转到其他站点.
-
发表了文章 2021-12-21
网站被黑反复被上传了indax.html以及indax.php
近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改的原因。
-
发表了文章 2021-12-21
网站后门木马查杀该怎么删除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
-
发表了文章 2021-12-21
网站被劫持了自动跳转彩票网站怎么修复
某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。我们SINE安全公司第一时间应急响应处理,对客户的网站进行安全检测,消除网站安全隐患。
-
发表了文章 2021-12-21
APP手机端安全漏洞检测服务的详细介绍
关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站的漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下.
-
发表了文章 2021-12-21
Discuz被攻击 首页篡改的漏洞修复解决办法
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
-
发表了文章 2021-12-21
网站漏洞修复对WordPress 致命漏洞注入shell
2019年正月刚开始,WordPress最新版本存在远程代码注入获取SHELL漏洞,该网站漏洞影响的版本是wordpress5.0.0,漏洞的产生是因为image模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功。
-
发表了文章 2021-12-21
公司网站被劫持到其它网站如何解决
公司网站被劫持到其它网站如何解决
-
发表了文章 2021-12-21
公司网站被黑被篡改的处理办法
公司网站被黑被篡改的处理办法
-
发表了文章 2021-12-21
服务器被挖矿木马攻击该怎么处理
正月里来是新年,刚开始上班我们SINE安全团队,首次挖掘发现了一种新的挖矿木马,感染性极强,穿透内网,自动尝试攻击服务器以及其他网站,通过我们一系列的追踪,发现了攻击者的特征,首先使用thinkphp远程代码执行漏洞,以及ecshop getshell漏洞,phpcms缓存写入漏洞来进行攻击网站,通过网站权限来提权拿到服务器管理员权限,利用其中一台服务器作为中转,来给其他服务器下达命令,执行攻击脚本,注入挖矿木马,对一些服务器的远程管理员账号密码,mysql数据库的账号密码进行暴力猜解。
-
发表了文章 2021-12-21
阿里云服务器被挖矿怎么解决
春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。
-
发表了文章 2021-12-21
公司网站被黑怎么解决
很多公司网站被黑被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?运营一个网站,总被攻击是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被攻击,经常被跳转到其他网站,甚至有些网站都被挂马,网站首页标题也被反复篡改,没有专业的安全技术维护,面对这样的问题只能是干着急,没有什么好办法。那么我们SINE安全针对网站被攻击的问题,来跟大家讲讲该如何处理,解决这样的问题。
-
发表了文章 2021-12-21
针对网站漏洞修复区块链漏洞之以太坊
前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当中危害较为严重的,可以让一些交易进行重入,一个转账可以导致写入2次,但该漏洞并不是确实的可以进行重入漏洞。以太坊区块链在发现该漏洞之后,紧急的停止了以太坊的硬分叉升级,并与上个星期五召开了内部会议对其漏洞进行修复,延期对以太坊的硬分叉升级。
-
发表了文章 2021-12-21
thinkphp网站有漏洞怎么解决修复
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。
-
发表了文章 2021-12-21
网站老是被劫持到其他网站怎么办
越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端网站都会跳转到其他网站上去,这个就是网站被劫持跳转,那么网站被跳转的背后究竟是因为什么呢? 攻击者为何要劫持跳转到其他网站呢?SINE安全公司针对于这些安全情况,分析为什么网站首页会被篡改,会跳转,道高一尺魔高一丈,才能解决问题。
-
发表了文章 2021-12-21
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
-
发表了文章 2021-12-21
公司网站被黑 跳转到另一网站的解决办法
2022年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.
-
发表了文章 2021-12-21
如何修复骑士cms网站漏洞
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息.
-
发表了文章 2021-12-21
PrestaShop 网站漏洞详情与漏洞修复办法
PrestaShop网站的漏洞越来越多,该网站系统是很多外贸网站在使用的一个开源系统,从之前的1.0初始版本到现在的1.7版本,经历了多次的升级,系统使用的人也越来越多,国内使用该系统的外贸公司也很多,PrestaShop扩展性较高,模板也多,多种货币自由切换,并支持信用卡以及paypal支付,是外贸网站的首选。就在最近几天,PrestaShop被爆出有远程代码注入漏洞,该漏洞影响范围较光,危害较大,可以上传webshell到网站根目录下。
-
发表了文章 2021-12-21
网站漏洞渗透检测过程与修复方案
网站的渗透测试简单来 说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞,对网站进行渗透攻击测试,对网站的代码漏洞进行挖掘,上传脚本文件获取网站的控 制权,并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。
-
发表了文章 2021-12-21
阿里云提示服务器有挖矿程序 该如何处理
临近2018年底,我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序,多次收到阿里云的短信提醒说什么服务器被植入挖矿程序,造成系统资源大量消耗;而且还收到CPU使用率达到百分之90的安全提醒,我们的服务器上并没有运行大量的网站,只是一个公司的展示网站,怎么可能会出现CPU%90以上的告警,然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高,得知服务器被黑,导致中了挖矿木马,服务器含有挖矿进程,一直在不停的挖矿才导致CPU这么高。
-
发表了文章 2021-12-21
如何解决公司网站快照被跳转的安全问题
最近很多公司的网站被劫持跳转到了其他网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持篡改成与网站不相关的内容,site查看网站在百度的收录也出现问题,收录了很多垃圾内容,有些客户的网站还被百度网址安全中心拦截,提示网站存在违法信息。
-
发表了文章 2021-12-21
网站漏洞修复之逻辑漏洞修补的方法
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带来的损失很大,最近几年用户信息泄露的事件时有发生,给很多企业,酒店都上了一堂生动的安全课。关于网站逻辑漏洞的总结,今天跟大家详细讲解一下。
-
发表了文章 2021-12-21
Thinkphp网站漏洞怎么修复解决
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以远程代码进行注入,插入非法字符,提交到服务器后端中去。
-
发表了文章 2021-12-21
discuz网站漏洞修复X3.2 X3.4版本 SQL注入修复网站漏洞
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。
-
发表了文章 2021-12-21
struts2架构网站漏洞修复详情与利用漏洞修复方案
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。
-
发表了文章 2021-12-21
phpcms2008网站漏洞修复 远程代码写入缓存漏洞利用
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。
-
发表了文章 2021-12-21
解决网站漏洞 短信验证码被盗刷 该怎么办?
公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。
-
发表了文章 2021-12-21
如何修补网站漏洞之metinfo远程SQL注入漏洞
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤,导致上传路径这里进行伪造路径,并可以插入恶意的代码,以及特殊字符进行上传图片到MetInfo的后台。
-
发表了文章 2021-12-21
什么是高防服务器?如何搭建DDOS流量攻击防护系统
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。
-
发表了文章 2021-12-21
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢
-
发表了文章 2021-12-21
百度快照被劫持 怎么修复与排查
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2:
-
发表了文章 2021-12-21
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库,oracle数据库搭建,以及一键设置FTP账户密码,文件面板在线管理都可以很简单的利用宝塔搭建起来。
-
发表了文章 2021-12-21
微信打开网站被提示已停止访问该网页该如何解决
今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:
-
发表了文章 2021-12-21
如何防御网站被ddos攻击 首先要了解什么是流量攻击
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。
-
发表了文章 2021-12-21
阿里云提示网站后门发现后门(Webshell)文件的解决办法
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:
-
发表了文章 2021-12-21
齐博cms最新SQL注入网站漏洞 可远程执行代码提权
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何利用。
-
发表了文章 2021-12-21
MetInfo最新网站漏洞如何修复以及网站安全防护
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发现齐博cms又爆出高危的sql注入漏洞,关于该网站漏洞的详情,我们来详细的分析漏洞的产生以及如何利用。
-
发表了文章 2021-12-21
MetInfo最新网站漏洞如何修复以及网站安全防护
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接插入恶意的sql注入语句执行到网站的后端里去,在数据库里执行管理员操作的一些功能,甚至可以直接sql注入到首页文件index.php去获取到管理员的账号密码,进而登录后台去拿到整个网站的权限。
-
发表了文章 2021-12-21
ecshop网站漏洞如何修复针对于外贸网站的漏洞修复
由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降,从百度,谷歌,360,以及搜狗等等进入到网站的用户直接被跳转到了一些赌bo网站上去,而且网站在各大引擎的收录的快照中的标题被篡改城一些与网站不相关的内容,如图:
-
发表了文章 2021-12-21
网站title标题被改并被百度网址安全中心提醒的解决办法
国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发现网站首页文件如index.php或index.html被增加了一些可疑的加密代码。
-
发表了文章 2021-12-21
网站mysql防止sql注入攻击 3种方法总结
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。
-
发表了文章
2023-09-08
如何排查网站及APP数据遭到泄露的问题
-
发表了文章
2023-05-31
DedeCMS 5.7.106版本存在文件包含漏洞
-
发表了文章
2023-05-16
网站被黑带来的风险和预防措施解析
-
发表了文章
2023-02-10
网站跳转到反诈中心该怎么处理解封恢复正常访问
-
发表了文章
2023-02-09
网站安全防护公司对php版本存在泄露源码漏洞分析
-
发表了文章
2022-12-12
Thinkphp-v6漏洞如何修复
-
发表了文章
2022-11-15
linux服务器怎么检查后门账户
-
发表了文章
2022-11-03
网站APP服务器数据被泄露该如何防护
-
发表了文章
2022-11-02
网站漏洞修复服务商对绕过认证漏洞的介绍
-
发表了文章
2022-10-26
蓝科lankecms漏洞导致被黑客攻击篡改首页文件
-
发表了文章
2022-10-24
如何对网站进行漏洞安全测试服务
-
发表了文章
2022-10-24
网站被报有SQL注入漏洞如何解决
-
发表了文章
2022-10-19
网站总是被上传漏洞上传了木马后门被入侵怎么办
-
发表了文章
2022-10-18
公司网站有高危逻辑漏洞要修复怎么办
-
发表了文章
2022-09-27
APP做漏洞渗透测试服务的重要性
-
发表了文章
2022-09-20
linux服务器安全防护加固防黑客攻击方案
-
发表了文章
2022-09-19
网站后台数据被入侵篡改了如何解决
-
发表了文章
2022-09-16
网站被攻击打不开页面如何解决
-
发表了文章
2022-09-08
linux服务器如何排查木马后门查看定时任务
-
发表了文章
2022-09-07
linux服务器木马后门rookit检测过程
-
回答了问题
2023-06-27
问答最高荣誉,乘风问答官招募中!每周积分活动、每月排位赛等权益专享!
新人报道赞1 踩0 评论0 -
回答了问题
2022-07-28
反弹SHELL如何清除
服务器被提示反弹shell的话肯定是服务器或应用有漏洞导致被黑客执行了反弹shell的命令,建议向网站漏洞修复公司SINE安全寻求技术支持。赞1 踩0 评论0 -
回答了问题
2022-04-19
我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?
发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。赞0 踩0 评论0 -
回答了问题
2022-04-19
紧急漏洞怎么处理呢
发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。赞0 踩0 评论0 -
回答了问题
2022-04-19
服务器链接上过一会儿又断开了,CPU占用的也不多,只有百分之六十多
网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司SINESAFE来解决阿里云webshell的问题。赞0 踩0 评论0 -
回答了问题
2021-12-03
webshell网站后门的清除方法(清理网站木马后门)
需要专业的网站安全公司来处理解决,对代码进行全面的人工审计,找出木马后门以及漏洞,然后做好网站安全加固。赞0 踩0 评论0 -
回答了问题
2021-12-03
阿里云盾提示有违规内容,但是我没删除点击忽略,然后我网站就打不开了
当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。赞0 踩0 评论0 -
回答了问题
2021-12-03
存在违法违规信息处理方案
当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。赞1 踩0 评论0 -
回答了问题
2021-12-03
IP - 网际协议(Internet Protocol)是什么意思?
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据报传输服务。赞0 踩0 评论0 -
回答了问题
2021-12-03
Linux的命令enable有什么作用呢?
enable命令用于临时关闭或者激活指定的shell内部命令。若要执行的文件名称与shell内建命令相同,可用enable -n来关闭shell内建命令。若不加-n选项,enable可重新启动关闭的命令。赞0 踩0 评论0 -
回答了问题
2021-12-03
SSL - 安全套接字层是什么意思?
安全套接字层 (SSL):一种由 Netscape Communications 开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。 SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协议)请求和服务器响应中的所有信息.赞0 踩0 评论0 -
回答了问题
2021-12-02
违规url
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。 了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。赞0 踩0 评论0 -
回答了问题
2020-03-19
请问我的ecs 是被攻击了吗,打不开 很卡。
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
服务器被攻击了,请帮我查查是那个环节出问题的
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
阿里云ECS被攻击
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
网站被攻击造成资源耗尽,如何处理?
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
网站服务器被攻击
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2019-11-26
这段时间怎么老是提示后台系统有木马?
** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**赞0 踩0 评论0 -
回答了问题
2019-11-25
最近一直收到网站木马文件提醒的邮件是怎么回事
** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**赞0 踩0 评论0 -
回答了问题
2019-11-25
网站被挂马,求帮助
**解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **赞1 踩0 评论0