个人头像照片 网站安全

个人介绍

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验

  • 最新动态
  • 文章
  • 问答

2019年10月

  • 10.11 10:22:01
    发表了文章 2019-10-11 10:22:01

    网站安全渗透测试 文件包含注入检测办法

    昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。
  • 10.09 17:37:13
    发表了文章 2019-10-09 17:37:13

    网站安全维护中渗透测试安全检测手法剖析

    上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦!3.3.1. 简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。

2019年09月

  • 09.30 09:57:35
    发表了文章 2019-09-30 09:57:35

    网站渗透测试出漏洞该怎么防范

    国庆即将到来,前一期讲到获取网站信息判断所属环境以及各个端口的用处和弱口令密码利用方法,这期仍有很多客户找到我们Sine安全想要了解针对于SQL注入攻击的测试方法,这一期我们来讲解下注入的攻击分类和使用手法,让客户明白漏洞是如何产生的,会给网站安全带来怎样的影响!3.1 SQL注入漏洞3.1.1. 注入分类SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序。
  • 09.29 10:34:45
    发表了文章 2019-09-29 10:34:45

    分析渗透测试中的网站信息内容讲解

    上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这些操作!2.
  • 09.27 15:07:33
    发表了文章 2019-09-27 15:07:33

    phpstudy 漏洞分析与利用POC 包含漏洞补丁

    phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。
  • 09.25 15:45:29
    发表了文章 2019-09-25 15:45:29

    详细web渗透测试检测方法大全

    越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。
  • 09.24 09:31:01
    发表了文章 2019-09-24 09:31:01

    渗透测试 网站域名状态码分析

    网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。
  • 09.23 10:16:54
    发表了文章 2019-09-23 10:16:54

    渗透测试 网站安全基础点web讲解(第一点)

    随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让网站安全稳定的运行,所谓知己知彼 百战不殆。
  • 09.23 10:15:31
    发表了文章 2019-09-23 10:15:31

    网站漏洞检测 apache nginx解析绕过上传漏洞

    在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。
  • 09.20 11:27:03
    发表了文章 2019-09-20 11:27:03

    渗透测试对网站安全扫描与检测流程

    很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕过文件格式,上传一些脚本文件像php,jsp,war,aspx等等,绕过上传目录,直接上传到根目录下等等的一些漏洞检测。
  • 09.18 10:42:23
    发表了文章 2019-09-18 10:42:23

    网站渗透测试服务项目内容详情

    小小白承包了一块20亩的土地,依山傍水,风水不错。听朋友说去年玉米大卖,他也想尝尝甜头,也就种上了玉米。看着玉米茁壮成长,别提小小白心里多开心,心里盘算着玉米大买后,吃香喝辣的富贵生活。好景不长,小小白这几天发现玉米长得慢了,还出现了黄叶,黄页面积还有扩大的趋势。
  • 09.16 11:21:42
    发表了文章 2019-09-16 11:21:42

    网站漏洞测试 sql注入攻击代码的审计与检测

    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。
  • 09.09 17:32:22
    发表了文章 2019-09-09 17:32:22

    网站安全检测对帝国CMS代码的后台功能性安全测试

    最近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国官方网站下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2019-07-22

    域名打开网站内容提示禁止访问

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-22

    我的服务器被禁止访问了,请解禁

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-19

    ecs被锁定 工单检测说有国家禁止的色情内容 服务器里都是客户的网站 现在打不开 我该怎么办 ?

    主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。
    处理方法:
    1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
    2、清理服务器内部挂马代码,清理程序内的挂马的内容。
    3、修复程序漏洞、服务器漏洞等。
    4.如果对程序代码不熟悉的话,建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等。
    5、可以通过cdn等方式,隐藏服务器真实ip地址。
    踩0 评论0
  • 回答了问题 2019-07-17

    URL违规,找不出问题啊!

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 那么当我们的网站快照被劫持 的时候,可以找专业的网站安全公司来解决网站被劫持的问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。

    踩0 评论0
  • 回答了问题 2019-07-17

    crontab被攻击

    **服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    **

    踩0 评论0
  • 回答了问题 2019-07-17

    为什么公司网站会链接到香港赌博网站?

    一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

    踩0 评论0
  • 回答了问题 2019-07-17

    服务器被黑,工程师不给解决,不知找谁

    网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    踩0 评论0
  • 回答了问题 2019-07-17

    关于云服务器 ECS带宽问题

    1M带宽的下载速度是100KB 下载7MB的东西大约70秒左右

    踩0 评论0
  • 回答了问题 2019-07-17

    服务器安全

    # 网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    踩0 评论0
  • 回答了问题 2019-07-17

    投诉 数据库被黑客攻击

    **数据库被黑,被攻击,一般都是服务器或者网站存在漏洞,被黑客利用并提权攻击了数据库,包括sql注入都可以攻击数据库,导致网站被篡改,会员数据被篡改,数据库被删,网站被跳转,被挂马等攻击行为。解决办法:如果程序不是很大,可以自己比对以前程序代码的备份文件,然后就是修复,对数据库端口进行安全部署与加固,不对外开放,开启数据库的安全日志,追踪检查攻击者,也可以通过网站安全公司来解决,防止数据库被攻击,国内也就Sinesafe和绿盟等安全公司比较专业.


    踩0 评论0
  • 回答了问题 2019-05-14

    网站被植别的标题

    1、首先清理这些恶意代码,如果是服务器,可以远程登录桌面操作,如果是虚拟主机,可以通过FTP下载下来。
    2、打开网站代码,手工进行清理,如果很多文件都有,可以通过批量替换方式来清理这些恶意代码。
    3、一般你网站上都会有木马文件,找到这些木马文件删除掉。如果自己不懂,可以找专业的安全公司来处理,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
    4、漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
    踩0 评论0
  • 回答了问题 2019-04-15

    关于违规URL屏蔽访问处理通知

    违规URL屏蔽访问处理通知,是因为网站被黑篡改导致的,需要对网站漏洞进行修复和检测以及木马后门清理,才能防止不被多次反复提示。
    网站被黑被篡改和劫持,处理起来很麻烦,你需要去找出来它的病毒文件在哪里然后删除,有一些是被隐藏起来的不好找,要不就是加到代码里面了,在代码里面去找一个木马也是一件不简单的事情。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
    踩0 评论0
  • 回答了问题 2019-03-25

    网站域名被恶意跳转了 www.duomeidp.com

    一旦发现网站有挂马,泛解析,快照劫持收录一些与网站不相关的快照内容,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
    踩0 评论0
  • 回答了问题 2019-03-25

    我们的网站主页串改链接地址,重新上传后总变回去,着急

    一旦发现网站有挂马,泛解析,快照劫持收录一些与网站不相关的快照内容,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
    踩0 评论0
  • 回答了问题 2019-03-25

    网站信息被串改需要怎么处理呢

    一旦发现网站有挂马,泛解析,快照劫持收录一些与网站不相关的快照内容,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
    踩0 评论0
  • 回答了问题 2019-03-25

    网站信息被串改

    一旦发现网站有挂马,泛解析,快照劫持收录一些与网站不相关的快照内容,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
    踩0 评论0
  • 回答了问题 2019-03-22

    服务器网站后门文件已经删除了,为什么还有提示?

    1、首先清理这些恶意代码,如果是服务器,可以远程登录桌面操作,如果是虚拟主机,可以通过FTP下载下来。
    2、打开网站代码,手工进行清理,如果很多文件都有,可以通过批量替换方式来清理这些恶意代码。
    3、一般你网站上都会有木马文件,找到这些木马文件删除掉。如果自己不懂,可以找专业的安全公司来处理,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.
    4、漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
    踩0 评论0
  • 回答了问题 2019-03-21

    今天晚上收到几条违法URL做屏蔽访问处理的信息提示,请问是什么原因?

    违法URL一般是因为网站被挂马被篡改导致的,具体特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后没过多久时间又出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
  • 回答了问题 2019-03-21

    我们的网站显示该内容被禁止

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。
    踩0 评论0
  • 回答了问题 2019-03-20

    查询一下域名是否被劫持

    一般公司网站首页被跳转,几乎都是首页程序文件被黑客篡改导致的,首页头部文件有一些加密的代码,这是因为网站程序有漏洞导致被黑客入侵,需要对网站漏洞进行修复和代码安全审计,清理木马后门,一般这种情况都是反复性质的,清理了恶意代码后没过多久就又被篡改了,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    踩0 评论0
正在加载, 请稍后...
滑动查看更多