网站安全_社区达人页

2021年12月

• 12.21 22:28:47
  发表了文章 2021-12-21 22:28:47

  在对客户网站渗透测试之前 应该注意的5大方面

  首先是渗透接口测试：在安全工程师角度看这就是1个十分好的知识要点积累的方式，不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点，而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说，在刚开始情况下和客户沟通许多有关事项是十分用得着的：第2个是常用工具：磨刀不误砍柴工，工欲善其事，有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应当包含，不同服务器系统(windows2008,windows2012，linux centos)；各式各样条件与基本软件(PHP、python、Rose、vus、数据库服务器服务端、SSH链接服务端

  
• 12.21 22:25:59
  发表了文章 2021-12-21 22:25:59

  网站渗透测试的3大步骤 多个层面安全测试介绍

  渗透测试这些是经常谈到的问题了，我觉得当有了渗透接口测试之后你就会发现渗透测试这一方面也就是：1.基本漏洞测试；2.携带"低调"构思的心血来潮；3.锲而不舍的信念。我们SINE安全在对客户网站，APP进行渗透测试的过程中会发现客户存在的很漏洞，具体渗透测试的过程这里分享一下：

  
• 12.21 22:22:27
  发表了文章 2021-12-21 22:22:27

  WordPress代码最新网站漏洞修复探讨

  2020年，刚刚开始WordPress博客系统被网站安全检测出有插件绕过漏洞，该插件的开发公司，已升级了该插件并发布1.7版本，对以前爆出的漏洞进行了修补，该企业网站漏洞造成的原因是未经许可身份认证的普通用户给以了系统管理员权限。黑客能够以网站管理员的身份进行登陆，并可以将wp企业网站的全部数据表信息恢复为以前的模式，进而上传webshell企业网站木马代码来进行篡改企业网站。现阶段受危害的版本包含最新的WP系统。

  
• 12.21 22:19:27
  发表了文章 2021-12-21 22:19:27

  网站漏洞测试扫描器企业需求分析

  关于网站漏洞扫描器的使用步骤，大家基本上都是按照以下方法去使用：输入网站地址->启动网站漏洞扫描引擎->检测漏洞的风险程度->输出网站安全报告，是否能得到这样的理论依据：同一款漏洞扫描工具，扫描出来的结果应该一样？但是，实际上，现实中是否常出现：对于同一款扫描器，A说实际效果非常不错，发现了真实可利用的SQL注入漏洞，B却说特别差，全是一些无足轻重的低危漏洞。

  
• 12.21 22:13:58
  发表了文章 2021-12-21 22:13:58

  网站被攻击导致服务器CPU百分之百 无法访问的终极解决办法

  公司的官方网站从春节前无缘无故就出现连接数据库异常的现象，由于以前也出现过，再加上没多久逢年过节，也就没有太在乎这个情况，仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对，网站数据库只有一打开没多久就宕掉。检查服务器里的资源，发现服务器的内存被占满，CPU达到百分之100就连远程连接都越来越巨慢至极，因此开展对该网站被攻击的问题解决。

  
• 12.21 22:01:58
  发表了文章 2021-12-21 22:01:58

  公司网站老是被黑客攻击怎么办

  在快速发展的移动互联网今天，受疫情的影响，大部分人都在家远程办公，依靠于移动互联网，许多的公司最不乐意见到的便是自个耗费精力设计的企业官网，在都还没有为公司赚的相应的收益的情况下，就已经被挂黑客攻击导致网站被挂木马，而且据SINE安全统计发现，现阶段许多的公司针对网站开发并不是很了解，不明白怎样监控和防止企业网站被攻击，被挂马的发生，因此，SINE安全工程师今日刻意为各位小结一点有关于网站安全监测企业网站的方法，希望能够更佳的帮助您经营自己公司网站。

  
• 12.21 21:58:59
  发表了文章 2021-12-21 21:58:59

  织梦系统的企业网站被攻击 总是被篡改index.html的解决办法

  怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn、天天快报、天涯论坛等大网站手机用户数据信息被泄漏时就应该写的，可那时候确实都没有写网站安全防护层面文章内容的推动力，许多自媒体都是在讨论网络信息安全层面的事儿，许多文章内容以至于有千篇一律的一小部分，一直到上星期我的好多个公司网站连续不断被黑客入侵，网站安全防护的工作才真真正正引发了我的注重。当中2个用dedecms做的公司网站，公司网站底端被直接挂了很多的隱藏超链接，我也是在检测友链的情况下发觉了有很多的导出来超链接，依据网页源代码才发觉公司网站被侵入了。

  
• 12.21 21:55:27
  发表了文章 2021-12-21 21:55:27

  服务器受到DDOS流量攻击 该如何解决处理？

  随之移动互联网数据网络的不断进步，在给大家提供多种多样便捷的另外，DDoS攻击的经营规模也愈来愈大，如今早已进到了Tbps的DDoS攻击时代。DDoS攻击不但经营规模愈来愈大，拒绝服务攻击也愈来愈繁杂，很多传统的ddos攻击安全防护对策已没法解决日渐演变的攻击方法。为了确保企业能彻底解决多种多样全新的ddos流量攻击，企业务必提升和更新ddos攻击安全防护对策，接下来SINE安全防护就总的来说说2020年解决全新的DDoS攻击企业需搞好哪几个安全防护对策？

  
• 12.21 21:52:32
  发表了文章 2021-12-21 21:52:32

  渗透测试公司如何对APP进行漏洞检测与修复

  #APP渗透测试#目前越来越多的APP遭受到黑客攻击，包括数据库被篡改，APP里的用户数据被泄露，手机号以及姓名，密码，资料都被盗取，很多平台的APP的银行卡，充值通道，聚合支付接口也都被黑客修改过，导致APP运营者经济损失太大，很多通过老客户的介绍找到我们SINE安全公司，寻求安全防护，防止攻击，根据我们SINESAFE近十年的网络安全从业来分析，大部分网站以及APP被攻击的原因都是网站代码存在漏洞以及服务器系统漏洞，包括安装的服务器软件都存在漏洞。关于APP渗透测试内容，以及如何防止APP被攻击的方法，我们总结一篇文章分享给大家，希望能帮到更多需要帮助的人。

  
• 12.21 21:48:42
  发表了文章 2021-12-21 21:48:42

  网站安全该如何做？怎么样才能防止被攻击

  作为一名网络安全工程师，“网站安全”这个词似乎离生活有些遥远，平日里很多人开启计算机最多就是登录网站、浏览网站，至于网站安不安全，却从未关注过。近些年来，网络安全相关话题已经引起了社会的广泛关注，还记得去年暑期大火的偶像连续剧《亲爱的热爱的》讲述了男主希望为中国拿下CTF大赛冠军的梦想之路，CTF在网络安全领域中指的是网络安全技术人员之间进行技术比拼的一种比赛形式，当然，这部剧的成功之处更在于让许多年轻人对网络安全领域产生了兴趣，笔就是其中一员。本文旨在从一名网络安全工程师的角度，用更加通俗易懂的话语，介绍网站安全的相关知识。

  
• 12.21 21:44:34
  发表了文章 2021-12-21 21:44:34

  通过渗透测试服务来解决网站被黑客攻击

  APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试，前段时间某金融客户的APP被黑客恶意攻击，导致APP里的用户数据包括平台里的账号，密码，手机号，姓名都被信息泄露，通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持，防止后期APP被攻击以及数据篡改泄露等安全问题的发生。针对于客户发生的网站被黑客攻击以及用户资料泄露的情况，我们立即成立了SINE安全移动端APP应急响应小组，关于APP渗透测试的内容以及如何解决的问题我们做了汇总，通过这篇文章来分享给大家。

  
• 12.21 21:40:30
  发表了文章 2021-12-21 21:40:30

  thinkphp 漏洞修复方案之<6.X版本的代码漏洞案例分析

  大年初五，根据我们SINE安全的网站安全监测平台发现，thinkphp官方6.0版本被爆出高危的网站代码漏洞，该漏洞可导致网站被植入网站木马后门文件也叫webshell，具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与校验，导致可以远程修改POST数据包将session的值改为恶意的后门代码，发送到服务器后端并生成PHP文件直接生成，可导致网站被攻击，服务器被入侵，关于该thinkphp漏洞的详情，我们SINE安全来跟大家分析一下。

  
• 12.21 21:36:59
  发表了文章 2021-12-21 21:36:59

  网站会员信息被黑客入侵攻击修改了数据怎么解决

  2020春节即将来临，收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付，导致商户那边直接发货给此订单会员了，商户和平台的损失较大，很多码商都不敢用此支付平台了，为了防止聚合支付系统继续被攻击，我们SINE安全大体情况了解后，立即安排从业十年的安全工程师，成立聚合、通道支付平台安全应急响应小组。

  
• 12.21 21:33:34
  发表了文章 2021-12-21 21:33:34

  支付平台目前订单状态被篡改 刷钱 劫持漏洞的修复办法

  临近春节，某聚合支付平台被攻击篡改，导致客户提现银行卡信息被修改，支付订单被恶意回调，回调API接口的数据也被篡改，用户管理后台被任意登入，商户以及码商的订单被自动确认导致金额损失超过几十万，平台被攻击的彻底没办法了，通过朋友介绍，找到我们SINE安全公司寻求网站安全防护支持，针对客户支付通道并聚合支付网站目前发生被网站攻击，被篡改的问题，我们立即成立了网站安全应急响应小组，分析问题，找到漏洞根源，防止攻击篡改，将客户的损失降到最低。

  
• 12.21 21:26:28
  发表了文章 2021-12-21 21:26:28

  网站服务器被攻击了如何查找木马（webshell）IP 篡改的痕迹

  很对客户网站以及服务器被攻击，被黑后，留下了很多webshell文件，也叫网站木马文件，客户对自己网站的安全也是很担忧，担心网站后期会继续被攻击篡改，毕竟没有专业的安全技术去负责网站的安全防护工作，通过老客户的介绍很多客户在遇到网站被攻击后找到我们SINE安全做网站的安全服务，防止恶意攻击与篡改。对网站进行全面的防御与加固，我们在对客户网站进行安全部署的同时，客户经常会想要了解到底网站，以及服务器是如何被入侵，攻击者的IP是谁，那么我们SINESAFE技术针对这种情况，最好的办法就是通过日志进行分析，溯源追踪，帮助客户找到网站漏洞根源，到底是谁在攻击他们。下面我们来分享一下，我们是如何对日志进

  
• 12.21 21:23:25
  发表了文章 2021-12-21 21:23:25

  虚拟币安全防护 渗透测试中发现的越权漏洞分析与修复

  在对客户网站以及APP进行渗透测试服务时候，越权漏洞对业务系统的正常运转影响很大，很多客户网站信息被泄露，数据库被篡改一大部分原因跟越权漏洞有关，前端时候某金融客户因为数据被泄露，通过老客户介绍，找到我们SINE安全做渗透测试服务，找出数据被泄露的原因以及目前网站APP存在的未知漏洞，根据我们十多年的渗透经验来分享这次网站安全测试的整个过程。

  
• 12.21 21:19:14
  发表了文章 2021-12-21 21:19:14

  maccms网站被挂马 根源问题在于SQL注入远程代码漏洞

  目前苹果CMS官方在不断的升级补丁，官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击，很多客户因此找到我们SINE安全寻求网站安全技术上的支持，针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护，包括一些未公开的maccms POC漏洞都有修复补丁

  
• 12.21 21:15:45
  发表了文章 2021-12-21 21:15:45

  苹果cms漏洞POC原理分析与V8 V10被挂马解决办法分享

  苹果CMS漏洞是越来越多了，国内很多电影网站都使用的是maccms V10 V8版本，就在2020年初该maccms漏洞爆发了，目前极少数的攻击者掌握了该EXP POC，受该BUG的影响，百分之80的电影站都被攻击了，很多电影站的站长找到我们SINE安全来解决网站被挂马的问题，通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码，尤其电影片名d_name值被直接篡改，并且是批量挂马，导致用户打开网站访问直接弹窗广告并跳转。

  
• 12.21 21:12:23
  发表了文章 2021-12-21 21:12:23

  苹果cms v8最新漏洞补丁数据库被js挂马该如何解决

  2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后直接跳转到S站或者弹窗广告，目前该maccms漏洞受影响的苹果系统版本是V8,V10，很多客户网站被反复篡改，很无奈，通过朋友介绍找到我们SINE安全寻求技术上支持，防止网站被挂马。根据客户的反应，服务器采用的是linux centos系统，苹果CMS版本是最新的V10版本，我们立即成立网站安全应急响应处理，帮助客户解决网站被攻击的问题。

  
• 12.21 21:08:32
  发表了文章 2021-12-21 21:08:32

  APP安全测试 该如何渗透检测APP存在的漏洞？

  IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案，防止APP继续被篡改与攻击，针对客户的这一情况我们立即成立安全应急响应小组，对客户的APP以及服务器进行了全面的安全渗透。

  
• 12.21 21:04:10
  发表了文章 2021-12-21 21:04:10

  网站被攻击 怎么查从哪攻击的

  临近2019年底，网站安全事件频发，攻击者加大了对网站的攻击力度，一定是在为过年钱做准备，大捞一把过个好年。就在最近，某客户网站被入侵并被篡改了首页代码，网站从搜索引擎打开直接跳转到了彩//piao网站上去了，那就需要做下网站安全服务，防止网站被攻击，恢复网站的正常访问，关于此次安全事件的应急处理，以及如何做网站的安全加固，我们通过文章的形式记录一下。

  
• 12.21 20:59:57
  发表了文章 2021-12-21 20:59:57

  基于APP安全渗透测试的加固流程分享

  很多公司都有着自己的APP，包括安卓端以及ios端都有属于自己的APP应用，随着互联网的快速发展，APP安全也影响着整个公司的业务发展，前段时间有客户的APP被攻击，数据被篡改，支付地址也被修改成攻击者自己的，损失惨重，通过朋友介绍找到我们SINE安全做APP的安全防护，我们对客户APP进行渗透测试，漏洞检测，等全方位的安全检测。通过近十年的APP安全维护经验来总结一下，该如何做好APP的安全，防止被攻击。

  
• 12.21 20:56:31
  发表了文章 2021-12-21 20:56:31

  渗透测试服务讲解汇总 对甲方网站信息的搜集工作

  在对客户网站以及APP进行渗透测试服务前，很重要的前期工作就是对网站，APP的信息进行全面的收集，知彼知己，才能更好的去渗透，前段时间我们SINE安全公司收到某金融客户的委托，对其旗下的网站，以及APP进行安全渗透，整个前期的信息收集过程，我们将通过文章的形式分享给大家.

  
• 12.21 20:53:23
  发表了文章 2021-12-21 20:53:23

  网站漏洞扫描 某CMS代码的越权与install.php重置漏洞

  客户网站前端时间被攻击，网站被劫持到了赌博网站上去，通过朋友介绍找到我们SINESAFE做网站的安全防护，我们随即对客户网站进行了全面的渗透测试，包括了网站的漏洞检测与代码安全测试，针对于发现的漏洞进行了修复，包括网站安全部署等等方面，下面我们将这一次的安全应急处理过程分享给有需要的客户。

  
• 12.21 20:49:44
  发表了文章 2021-12-21 20:49:44

  5G物联网安全测试对于DDOS攻击防护

  DDoS分布式拒绝服务攻击，已经变得越来越常见，越来越强大，很多攻击者都在使用物联网设备， 来建立更多的连接和带宽，以及5G网络跟云应用的发展， 随着暗网和加密货币的出现和匿名性，越来越多的人从暗网中发动DDOS攻击。

  
• 12.21 20:46:50
  发表了文章 2021-12-21 20:46:50

  商城网站有漏洞导致用户信息被泄露如何处理

  据SINE安全监测中心数据显示，中国智能手机制造商‘一加’,也叫OnePlus，被爆出用户订单信息被泄露，问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后，漏洞就开始暴露了，受影响的用户已经收到邮件通知，以及短信通知。

  
• 12.21 20:44:07
  发表了文章 2021-12-21 20:44:07

  网站登录接口安全渗透测试分享

  从业渗透测试服务已经有十几年了，在对客户网站进行漏洞检测，安全渗透时，尤其网站用户登录功能上发现的漏洞很多，想总结一下在渗透测试过程中，网站登录功能上都存在哪些网站安全隐患，下面就有请我们SINE安全的工程师老陈来给大家总结一下，让大家都有更好地了解网站，在对自己网站进行开发的过程中，尤其用户登录功能上做好网站安全防护，防止网站被攻击。

  
• 12.21 20:35:19
  发表了文章 2021-12-21 20:35:19

  渗透测试 对文件上传安全检测与webshell分析

  前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器是linux centos系统.下面我们将渗透测试过程里,对文件上传漏洞的检测与webshell的分析进行记录,希望更多的人了解什么是渗透测试.

  
• 12.21 20:32:29
  发表了文章 2021-12-21 20:32:29

  网站安全公司对JSON网站 该如何做安全防护

  网站，APP越来越多，安全问题也面临着严重挑战，我们SINE安全在对客户网站做安全服务的同时，发现很多客户网站都有使用JSON的交互方式来进行数据的传输，包括JSON调用，在使用JSON同时发生的安全问题以及如何做好JSON的网站安全防护，下面我们跟大家来分享一下.

  
• 12.21 20:28:34
  发表了文章 2021-12-21 20:28:34

  Linux服务器安全防护 可SUDO提权到管理员

  linux一直以来很少有漏洞，稳定，高效，安全.深受网站，app运营者的喜欢与青睐，很多网站服务器的运营技术和运维，在维护服务器的同时都会使用sudo命令来做安全，殊不知sudo近期被爆出漏洞，并登上CVE-2019-14287级别，可见漏洞的危害性较大.Linux漏洞，目前来看使用centos系统的服务器，以及网站都会受到该漏洞的影响，我们SINE安全建议大家尽快升级sudo的版本到最新的1.8.28版本，将损失降到最低.防止网站，服务器，APP因为LINUX漏洞被攻击.

  
• 12.21 20:20:20
  发表了文章 2021-12-21 20:20:20

  APP安全漏洞检测报告 渗透测试项

  2019年第三季度以来，我们SINE安全，APP漏洞检测中心发现许多APP被检测出含有高危漏洞，包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞，根据上半年的安全检测以及漏洞测试分析发现，目前移动APP软件漏洞的发展速度上涨百分之30，大部分的APP漏洞都已被商业利用以及窃取用户隐私信息，造成APP软件的数据泄露，数据被篡改，等等。

  
• 12.21 20:17:15
  发表了文章 2021-12-21 20:17:15

  APP渗透测试安全检测方案

  许多客户在网站，以及APP上线的同时，都会提前的对网站进行全面的渗透测试以及安全检测，提前检测出存在的网站漏洞，以免后期网站发展过程中出现重大的经济损失，前段时间有客户找到我们SINE安全公司做渗透测试服务，在此我们将把对客户的整个渗透测试过程以及安全测试，发现的漏洞都记录下来，分享给大家，也希望大家更深地去了解渗透测试。

  
• 12.21 20:12:53
  发表了文章 2021-12-21 20:12:53

  网站安全检测 发现泛微OA致命的SQL注入漏洞

  近日，SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞，该移动办公OA系统，在正常使用过程中可以伪造匿名身份来进行SQL注入攻击，获取用户等隐私信息，目前该网站漏洞影响较大，使用此E-cology的用户，以及数据库oracle都会受到该漏洞的攻击，经过安全技术的POC安全测试，发现漏洞的利用非常简单，危害较大，可以获取管理员的账号密码，以及webshell。

  
• 12.21 20:09:05
  发表了文章 2021-12-21 20:09:05

  渗透测试 越权漏洞的检测与修复

  渗透测试在网站，APP刚上线之前是一定要做的一项安全服务，提前检测网站，APP存在的漏洞以及安全隐患，避免在后期出现漏洞，给网站APP运营者带来重大经济损失，很多客户找到我们SINE安全公司做渗透测试服务的同时，我们积累了十多年的漏洞检测经验，对客户的网站各项功能以及APP进行全面的安全检测，下面我们就对渗透测试中的一些知识点跟大家科普一下：

  
• 12.21 20:04:15
  发表了文章 2021-12-21 20:04:15

  渗透测试网站存在的上传漏洞 该如何检测

  在日常对客户网站进行渗透测试服务的时候，我们SINE安全经常遇到客户网站，app存在文件上传功能，程序员在设计开发代码的过程中都会对上传的文件类型，格式，后缀名做安全校验与过滤判断，SINE安全工程师在对文件上传漏洞进行测试的时候，往往发现的网站漏洞都是由于服务器的环境漏洞导致的，像IIS，apache,nginx环境，都存在着可以导致任意文件上传的漏洞。

  
• 12.21 20:00:25
  发表了文章 2021-12-21 20:00:25

  APP渗透测试 头像上传漏洞检测与修复

  多客户网站以及APP在上线运营之前都会对网站进行渗透测试，提前检测网站是否存在漏洞，以及安全隐患，避免因为网站出现漏洞而导致重大的经济损失，客户找到我们SINE安全做渗透测试服务的时候，我们都会对文件上传功能进行全面的安全测试，包括文件上传是否可以绕过文件格式，上传一些脚本文件像php,jsp,war，aspx等等，绕过上传目录，直接上传到根目录下等等的一些漏洞检测。

  
• 12.21 19:56:31
  发表了文章 2021-12-21 19:56:31

  网站漏洞检测 wordpress sql注入漏洞代码审计与修复

  wordpress系统本身代码，很少出现sql注入漏洞，反倒是第三方的插件出现太多太多的漏洞，我们SINE安全发现，仅仅2019年9月份就出现8个插件漏洞，因为第三方开发的插件，技术都参差不齐，对安全方面也不是太懂导致写代码过程中没有对sql注入，以及xss跨站进行前端安全过滤，才导致发生sql注入漏洞。

  
• 12.21 19:47:40
  发表了文章 2021-12-21 19:47:40

  渗透测试服务 针对CSRF漏洞检测与代码防御办法

  XSS跨站以及CSRF攻击，在目前的渗透测试，以及网站漏洞检测中 ，经常的被爆出有高危漏洞，我们SINE安全公司在对客户网站进行渗透测试时，也常有的发现客户网站以及APP存在以上的漏洞，其实CSRF以及XSS跨站很容易被发现以及利用，在收集客户网站域名，以及其他信息的时候，大体的注意一些请求操作，前端输入，get,post请求中，可否插入csrf代码，以及XSS代码。

  
• 12.21 19:44:48
  发表了文章 2021-12-21 19:44:48

  渗透测试服务 对客户网站squid系统的漏洞检测与利用

  在对网站进行渗透测试的时候，发现很多网站都在使用squid反向代理系统，该系统存在可以执行远程代码的漏洞，很多客户找我们SINE安全做渗透测试服务的同时，我们会先对客户的网站进行信息收集工作，包括域名，二级域名收集，网站使用的反向代理系统，网站程序开发语言，是否使用开源的代码，以及网站后台路径收集，都在前期渗透中需要做的。

  
• 12.21 19:41:35
  发表了文章 2021-12-21 19:41:35

  APP漏洞检测 验证码被重复利用漏洞分析与汇总

  在对客户网站以及APP进行安全检测的同时，我们SINE安全对验证码功能方面存在的安全问题，以及验证码漏洞检测有着十多年的经验，在整个APP，网站的安全方面，验证码又分2种，第一个是登陆的身份验证码，再一个对重要的操作进行的操作验证码，虽然从名字上都是验证码，但这两种所包含的内容是不一样的。

  
• 12.21 19:38:26
  发表了文章 2021-12-21 19:38:26

  网站漏洞检测 之后台php语句拼接webshell漏洞

  临近9月底，seacms官方升级海洋cms系统到9.95版本，我们SINE安全在对其源码进行网站漏洞检测的时候发现问题，可导致全局变量被覆盖，后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情，我们来详细的分析一下：

  
• 12.21 19:34:37
  发表了文章 2021-12-21 19:34:37

  apache漏洞 导致服务器被入侵的详情与漏洞修复

  apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代码漏洞，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意的代码对DIH进行脚本注入，从而让后端服务器对恶意代码进行了执行，该漏洞可导致服务器被攻击，被入侵，关于该漏洞的详情我们SINE安全技术深入的带大家来分析：

  
• 12.21 19:31:44
  发表了文章 2021-12-21 19:31:44

  网站遭受DDOS攻击如何解决防止被攻击的方案分析

  网站、APP，以及服务器每天都会遭受到DDOS流量攻击，据SINE安全统计，目前互联网2019年上半年的流量攻击趋势明显增加，每天接触到的流量攻击事件达到两千多次，与去年的攻击数据相比较有所微上升。国内大部分的网站，APP应用都使用的是阿里云，以及腾讯云，百度云的服务器，通过上述三家公开的一些流量攻击报告，从流量攻击事件，挖矿病毒，僵尸肉鸡，网站篡改攻击事件中，来总结一下今年上半年的DDOS流量攻击的趋势。

  
• 12.21 19:28:02
  发表了文章 2021-12-21 19:28:02

  网站xss漏洞修复方案与安全建议详情

  很多公司的网站维护者都会问，到底什么XSS跨站漏洞？简单来说XSS，也叫跨站漏洞，攻击者对网站代码进行攻击检测，对前端输入的地方注入了XSS攻击代码，并写入到网站中，使用户访问该网站的时候，自动加载恶意的JS代码并执行，通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值，来窃取用户的账号密码等等的攻击行为，很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书，说网站存在XSS跨站漏洞，客户找到我们SINE安全公司寻求对该漏洞的修复以及解决。针对这种情况，我们来深入了解下XSS，以及该如何修复这种漏洞。

  
• 12.21 19:23:07
  发表了文章 2021-12-21 19:23:07

  网站被攻击 如何查找漏洞并进行修复

  很多公司的网站被攻击，导致网站打开跳转到别的网站上去，网站快照也被篡改，收录一些非法的内容快照，有些网站数据库都被篡改，修改了会员资料，数据库被删除，等等攻击症状，我们SINE安全在解决客户网站被攻击的问题，发现都是由于网站存在漏洞导致的，攻击者利用网站的漏洞对网站进行攻击，上传webshell文件，进而对网站进行篡改。

  
• 12.21 19:17:19
  发表了文章 2021-12-21 19:17:19

  网站安全渗透测试服务 OA办公系统越权漏洞检测与修复

  渗透测试服务，是甲方授权乙方安全公司对自身的网站，以及APP,办公系统进行的全面人工安全渗透，对漏洞的检测与测试，包括SQL注入漏洞，XSS存储漏洞，反射漏洞，逻辑漏洞，越权漏洞，我们SINE安全公司在进行渗透测试前，是需要甲方公司的授权才能进行，没有授权的渗透以及网站漏洞测试在法律上来讲是违法的，非法渗透带来的一切责任与后果，要自行承担，需要渗透测试服务的一定要找正规的安全公司来做，以防上当。前段时间我们SINE安全公司，收到甲方公司的渗透测试ORDER,对公司使用的OA办公系统进行全面的安全检测，与漏洞测试，针对前期我们做的一些准备，与测试内容，我们来详细跟大家分享一下渗透测试的过程。

  
• 12.21 19:12:44
  发表了文章 2021-12-21 19:12:44

  Discuz 网站漏洞修复之远程代码执行漏洞

  近期SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下。

  
• 12.21 18:56:51
  发表了文章 2021-12-21 18:56:51

  网站漏洞检测详情与修复方案

  Metinfo CMS系统被爆出网站存在漏洞，可上传任意文件到网站根目录下，从而使攻击者可以轻易的获取网站的webshell权限，对网站进行篡改与攻击，目前该网站漏洞影响范围是Metinfo 6.2.0最新版本，以及以前的所有Metinfo版本都可以利用，关于该Metinfo漏洞的详情我们来详细的分析：