勋章
粉丝
技术能力
- Java
- Python
- 前端开发
- Linux
- 数据库
-
Linux
高级
能力说明:
熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。
暂时未有相关云产品技术能力~
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
-
发表了文章 2022-02-23
网站漏洞分析攻防过程
漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法。通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏洞的攻击路径。基于制定的攻击方案,利用漏洞和攻击进行实际作战演习,尝试各种技术手段访问或操作系统、数据库和中间文件,绕过系统安全保护,全面渗透目标系统。通过渗透等方式获得相关关系。
-
发表了文章 2022-02-22
PHP网站漏洞修复公司对于业务漏洞的修复
最近,我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵,数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露,公司接到了客户投诉说是电话经常被骚扰,以及受到广告短信。由于缺乏专业的安全技术没有安全方面的经验,PHP系统仅限于功能的实现。看来我需要学习安全方面的一些防止SQL注入攻击的,所以我必须下定决心,努力学习网站的安全。通过不断的探索,我找到了一个比较好的PHP安全方面的书籍“PHP安全之路”。在阅读的过程中,我会把学到的东西记下来,以便将来可以进行学习回忆。
-
发表了文章 2022-02-22
怎么选择渗透测试公司更降低成本
第一步:内部安全团队或第三方安全公司进行渗透测试如SINE安全,鹰盾安全,绿盟等等,与开发团队深入沟通,从代码层和承载环境层建立强有力的保护方案;第二步:利用企业SRC或第三方公开测试平台开展短期公开测试活动,纠正第一步保护措施的不足
-
发表了文章 2022-02-22
网站安全防护公司渗透测试从业总结
大家都在忙着自个手工的工作,掌握公司的构架,掌握公司的安全业务状况。可是和刚工作的那时候似的,充满信心,热情无尽。还记得刚到的那时候,也是对现阶段原有的环境开展网站渗透测试,对于在承包方,而且“智勇双全”的人而言,是较为熟知的工作,最终也成功取得网站服务器管理权限,而且推动修补。以后逐渐转化成业务环境上的一个钉,对业务上架开展系统安全测试。
-
发表了文章 2022-01-12
无影将推动办公方式新变革-无影云电脑测评体验记录
无影云电脑的诞生,是众多用户的福利,我作为开发者社区的体验测评者,应当把无影云电脑系统的优势体验感以及不足之处给提出来,让无影更加的完善和安全。本人目前用的是无影云配置是4核8G,开通了互联网功能(10M带宽),系统用的是windows2016。
-
发表了文章 2022-01-05
网站中毒了标题被篡改怎么办
2022年春节即将到来,但作为站长每天最忙碌的就是发文章做优化,让网站有更好的排名从而带来许多客户,但最近网站总是中毒信息被篡改,导致快照内容被篡改,网站目录下的首页文件总是被反复篡改,说到这里,很多做站长的特别能理解网站中毒后带来的损失,轻则排名下降,重则降权,那么由网站漏洞修复的SINE安全技术为大家详细介绍。
-
发表了文章 2021-12-28
网站快照收录的内容不一样被攻击篡改了
当我们在搜索引擎中搜索时,结果页面上会出现网页标题、描述等内容,我们称之为搜索引擎快照。通常快照的内容与点击搜索结果打开的页面内容一致,但偶尔快照与真实页面内容不一致。原因是什么?首先,我们对快照做一个简单的了解,很多网站的企业或站长都对百度的快照的理解有基础,那就是一旦有了快照收录才能让网站在搜索关键词中有排名。以百度为例。当我们在百度搜索某个关键词时,往往会有两种结果,一种是广告,另一种是百度快照。我们把广告竞价变成SEM,把快照优化成SEO。我们常说的搜索引擎优化其实就是快照优化。是指通过人工网站架构、程序优化、内链、外链等一系列技术手段,将网站优化到自然排名。
-
发表了文章 2021-12-23
网站快照被恶意收录其他内容的原因和解决办法
最近不少企业,站长网站被劫持成bo彩,网站上出现了一些电影名称的内容,甚至网站在百度里的快照都遭到了劫持,而被篡改为非法平台的内容,而且这些网站在百度等搜索引擎的收录上也有问题,收录了很多不合法的内容,一些企业的网站也被百度、360等安全中心截获,提示网站有非法信息或者正遭受黑客攻击。所谓网站劫持,是黑客利用网站存在的漏洞或暴力破解的阻止进入后台网站管理进行攻击渗透,获得网站管理权限后,进行篡改网站文件、内容、标题、说明等,并吸引搜索引擎蜘蛛进行收录,在搜索引擎快照更新之后,一些违反法律的关键字将被排在搜索引擎首页,之所以劫持网站,是为了利用这种方法获得用户和流量。
-
发表了文章 2021-12-22
企业网站被黑客攻击篡改的安全问题
越来越多的企业网站存在一些症状就是网站总是被黑客攻击篡改入侵导致网站被跳转,遇到这些安全问题后很多企业的负责人束手无策,想要找网站建设公司去处理,但实际问题是只解决了表面的问题,却没有解决根本的问题,没过多久就又被反复篡改了,下面我来给大家讲解下目前企业网站所存在的问题。
-
发表了文章 2021-12-22
网站防黑客攻击的建议
安全是网站的重要组成部分。在当今互联网信息时代,网站建设是一件非常普遍的事情,黑客的攻击是无所不在。但是网络黑客对网站的攻击让很多企业头疼,所以网站的安全部分要多加注意。企业网站建设的基础是网络,没有网络我们网站建设毫无意义,但对于网络,如果我们不能做好安全保护,会给企业带来不必要的麻烦,那么如何建立更好的网络安全系统呢?今天,SINE安全技术将带您了解这些知识。
-
发表了文章 2021-12-22
网站被攻击如何清查木马和安全加固
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,攻击从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。
-
发表了文章 2021-12-22
webshell内存木马的介绍与应用
内存马,也就是无文件格式webshell,检查难度系数很大,运用分布式数据库(apache、mvc这种)去运行恶意程序。适合情景为一些web应用为jar包运行,无网站文件目录、想写文件格式找不着网站文件目录相对路径等。内存马的注入一般搭配反序列化安全漏洞开展运用,如spring反序列化安全漏洞、fastjson反序列化、weblogic反序列化这种;也是有先提交着地文件格式,随后浏览注入内存马的,这类实际上 没有什么必要性,暂时性忽视。1个最实用的内存马方式便是https://ip:port/
-
发表了文章 2021-12-22
网络安全防护之态势检测系统的挖掘分析
互联网的迅速发展和广泛应用,使互联网与各行各业深度结合。同时,网络安全问题日益突出,网络安全威胁日益严重。中国的网络安全形势不容乐观。恶意病毒、代码、安全漏洞等问题似乎在良好的网络环境中不断发生,泄露的信息不计其数。面对各种网络安全问题,国家不断出台各种网络安全政策,应对各种隐患和挑战。其中,面对海量的网络安全数据,如何有效地挖掘和分析,形成客观的网络安全分析是非常重要的部分,也是本文讨论的主要内容。
-
发表了文章 2021-12-22
webshell网站木马文件后门如何根据特征删除
Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能,其代码结构主要由两部分组成:数据传递部分和数据执行部分。在webshell中,数据传递部分是指webshell中用来接收外部输入数据的部分,webshell可以根据外部输入数据动态地交互执行恶意功能。在webshell中,数据执行部分指的是webshell中的system函数,用于执行代码执行和执行命令等命令。
-
发表了文章 2021-12-22
网站防入侵之数据库安全设计
伴随着网站系统中数据库的应用和计算机网络的迅速发展,网站系统中数据的安全保密问题日益突出。网页系统的安全性对人们保护个人资料、个人隐私等方面具有重要意义。
-
发表了文章 2021-12-22
网站代码漏洞审计之JAVA架构
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去黑盒测试方法作用点相匹配的源代码中去探索这一环节是最重要的,在代码审计中通常全部都是静下心去一步步的探索就可以峰回路转了!
-
发表了文章 2021-12-22
渗透测试工具到底有哪些
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:
-
发表了文章 2021-12-22
网站做渗透测试服务的具体流程
渗透测试是指安全工程师通过模拟恶意攻击者的技术做法,对目标网站/系统/主机的安全防护系统进行深入测试,从而发现安全隐患的评估方法。安全工程师在进行渗透测试时,会使用各种安全审计工具来检测目标系统是否包含已知的各种漏洞。渗透测试完成后,安全工程师会以报告的形式列出系统中存在的安全问题,并对这些安全问题进行评估,最终为用户提供解决这些安全问题的技术解决方案。渗透测试有助于提高用户系统的安全性,已成为系统安全评估的重要组成部分,已普遍使用于各行各业。
-
发表了文章 2021-12-22
渗透测试之网站安全评估方法详情
当前各种安全评估方法总体上按不同的划分标准可以分为四种:依据性质划分的安全评估方法、根据威胁量和攻击等级划分的安全评估方法、基于一定模型的安全评估方法、综合安全评估方法。这四类安全评价方法各有其特点,需要评价方和被测者根据自己的需求和渗透测试的具体结果,选择安全评价方法的类型。下面将对安全评估方法的四种不同类型作具体说明:
-
发表了文章 2021-12-22
APP漏洞渗透测试实施步骤
在开始APP渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。
-
发表了文章 2021-12-22
网站渗透测试方案与需求分析
在渗透测试的整个过程中,需要提前制定一个测试方案,各种因素都会影响最终的测试结论和结果。渗透测试的目标是最大限度地找出系统的漏洞,时间短,覆盖全面,说服力强。所以在方案的设计中,通过比较突出哪些方法更快更有效,渗透攻击需要点到为止,不破坏系统,也需要有针对性和速度。因此,提出了一个模块化的测试方案。单独的方法测试后,设计自动渗透测试系统,然后实现和测试,得出结果。通过方法比较,可以获得网站在建设和维护中的一些经验。
-
发表了文章 2021-12-22
渗透测试安全评估系统概述
互联网的广泛应用不仅给用户带来了便利,也带来了许多问题。近年来,出现了各种网站攻击方法,也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性,整合网络渗透测试和评估具有重要的实际应用价值。本文首先研究了渗透测试的主要技术,总结了渗透测试的方法和特点。
-
发表了文章 2021-12-22
国内网站渗透测试的攻击方式都有哪些
国内对渗透测试以及安全评估的研究起步较晚,并且大多集中在在渗透测试技术上的研究,安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少,从目前的网络安全态势来看,传统的渗透测试方式己经无法满足现在网站对安全性能的要求,传统的渗透测试技术和工具都还停留在运用单一渗透测试方法或是单种测试工具,无法全面检测出网站系统存在的漏洞。
-
发表了文章 2021-12-22
黑盒测试之业务功能逻辑测试
关于黑盒测试中的业务功能安全测试,第一个如果说你是去做那种专业性比较强的这一种业务,比如说咱们的这一个银行类的金融类的这些业务,那么它可能第一个要求就是你要有这个什么业务能力。 因为有时候一些复杂的业务的话,并不是说如果说以前你没做的话,他可能就光这个业务的培训那就要给你来个三个月或甚至半年的一个时间,因此说对于这一种业务能力要求比较高的这种项目或者企业里面去招人的话,他第一个看中或者说他有一个硬性的要求,就是说你有没有做过相关的这一些产品,如果做过的话,这一类人员他是优先的。
-
发表了文章 2021-12-22
NTP方式对https的攻击手法介绍
目前https的普遍性越来越多,随之而来的攻击方式也新颖起来,本章详细介绍下NTP攻击方式。
-
发表了文章 2021-12-22
网站CDN加速是什么? 使用它会有哪些好处
CDN的全称是内容传送网络。CDN的基本原理是广泛使用不同的缓存服务器,将其分配到用户访问相对集中的领域或网络。当用户访问一个站点时,使用全局加载技术把用户的访问转移到最近的一个服务器上,然后缓存服务器直接响应用户的请求。
-
发表了文章 2021-12-22
数据库安全设置之防止被黑客篡改
随着数据库的发展,数据库安全问题越来越受到业界人士的关注,学者们对数据库安全的定义也有不同,其中以其定义最为典型。它全面地描述了数据库的安全性,包括物理和逻辑数据库的完整性,元素的安全性,可审核性,访问控制和用户认证。目前国内一般把数据库系统的安全需求归结为机密性,完整性和可用性。对于提高数据库安全的措施,一般有以下几种方法:
-
发表了文章 2021-12-22
APP安全防护防黑客攻击的手法介绍
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。
-
发表了文章 2021-12-22
如何防止网站跨域数据共享信息泄露
数据共享出入口作为机密信息统一管理和集中管理的关键环节,在数据共享出入口采取有效的防护措施,可以极大地提高防护效率,减少对正常业务的干扰。一般的数据共享出入口包括连接因特网的网关设备或连接其它网络的数据交换平台,单向传输设备如网闸、单导等。支持嵌入复杂逻辑功能的数据交换平台或单导服务器,可直接增加保护数据泄露的措施,而网关、网闸等设备功能单一,只能通过串联独立网关设备来保护数据泄露。
-
发表了文章 2021-12-22
网站渗透测试中的注意事项
工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件需要分离,从目标服务器下载的程序需要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。
-
发表了文章 2021-12-22
网站服务器防攻击之堡垒机安全防护
堡垒机是一个提供服务器和网络安全控制的系统,可以实现对4A运行资源的全面安全控制。本系统包含了用户管理、资源管理、策略、审核和工单等功能模块,支持安全控制和保护一些常用的服务器主机以及一些环境。该系统是集统一资产管理和单点登录、多终端访问协议、文件传输功能于一体的运行安全管理和审计产品。
-
发表了文章 2021-12-22
iptables服务器安全组设置防入侵法则
Linux服务器的安全设置,首先从iptablesip可以设置特定安全规则,搞个默认禁止,只允许域内已知主机访问特定几个必须端口如:80 53 443 25这几个即可。关闭服务器sshagent转发功能,卸载不必要的服务。禁用root账户远程访问的功能,限制ftp用户,禁用telnet等不安全连接,ssh要使用v2以上版本,配置上登录密码设置最大尝试次数、口令长度字符构成。ssh登录的加密算法设置ASE128位,sha256以上的安全加密算法。禁止icmp重定向,限制su命令用户组。类似的东西太多了,开源操作系统还是给我们提供很多安全防护手段的,大家可以一点点百度慢慢了解。
-
发表了文章 2021-12-22
网站被SQL注入攻击盲注如何解决
能否理解并利用SQL首注是区分一般攻击者和专业攻击者的一个标准。面对严密禁用详细错误消息的防御,大多数新手会转向下一目标。但攻破SQL盲注漏洞并非绝无可能,我们可借助很多技术。它们允许攻击者利用时间、响应和非主流通道(比如DNS)来提取数据。以SQL查询方式提问一个返回TRUE或FALSE的简单问题并重复进行上千次,数据库王国的大门便通常不容易发现SQL盲注漏洞的原因是它们隐藏在暗处。一旦发现漏洞后,我们就会有们能支持多种多样的数据库。大量的漏洞可用。要明确什么时候应选择基于响应而非时间的利用和什么时候使用重量级的非主流通道工具,这些细节可节省不少时间。
-
发表了文章 2021-12-22
linux漏洞sudo无需root拿管理员权限 POC
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE安全的客户服务器紧急修复该漏洞,目前可防御该漏洞的攻击,与黑客的入侵。
-
发表了文章 2021-12-22
服务器挖矿木马解决办法与预防措施
服务器挖矿木马在17年初慢慢大规模流行,hack利用网络入侵控制了大量的计算机,在移植矿山计划后,利用计算机的CPU和GPU计算力完成了大量的计算,获得了数字加密货币。17年慢慢爆炸后,挖矿木马慢慢变成互联网的主要危害之一。网站服务器如果被挖矿木马团伙攻陷,正常业务服务的性能将遭受严重影响,挖矿木马会被感染,也代表着网站服务器权限被hack攻陷,公司的机密信息可能会泄露,攻击者也可能同时彻底破坏数据。
-
发表了文章 2021-12-22
网站安全公司渗透测试常见的漏洞有哪些
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS)漏洞、SSRF漏洞、XML外部实体(XXE)漏洞、反序列化漏洞、解析漏洞等。,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响。
-
发表了文章 2021-12-22
渗透测试之获取网站服务器真实原IP的方法
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。
-
发表了文章 2021-12-22
服务器渗透测试攻击手法介绍
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
-
发表了文章 2021-12-22
网站安全公司告诉您什么是session安全
这一部分内容的重中之重是session和cookie,客户在安全使用app系统时,如何根据客户的身份提供不同的功能和相关数据,每个人都有这样的体验。例如,访问淘宝,不会把自己喜欢的商品加入别人的购物车,如何区分不同的客户?打开任何网站,抓住包看,cookie的字段都存在。cookie伴随着客户的操作自动提交给服务器方面,想区分认证前和认证后来到客户方面,用户认证成功后可以在cookie上写上标志,服务器在处理请求时判断该标志即可。
-
发表了文章 2021-12-22
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
-
发表了文章 2021-12-22
网站安全公司之网站XSS攻击的危害介绍
笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务场景的不同,导致了不同的网络安全问题,其中有些场景风险大,有些场景风险小。但XSS作为一种漏洞类型,在描述其定义时很难将其定位到具体情况中。XSS攻击的危害程度,取决于业务场景的重要性程度。
-
发表了文章 2021-12-22
网站漏扫服务换个思路提高渗透测试效率
在渗透测试过程中,我们可以通过插件识别类型后,使用漏洞脚本对特定系统进行模糊。在这里,笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初,选用了分布式平台设计架构。后来因为考虑到与分布式资产扫描平台兼容的接口,最后理解了耦合机制,彻底变成了单机版。首先我们可以看到这个地方没有单独设计web管理端,只能通过命令行调度。但是,在设计中,守护进程restapi是保留的,它可以接受来自第三方平台的调度请求。插件模块调用方面,主要有三个模块:流行的漏洞插件,主要用于重现常见的手工测试方法和一些团队发现的内部漏洞。密码漏洞插件:主要包括端口、中间件、未授权应用和弱密码漏洞,包括弱密码字典。
-
发表了文章 2021-12-22
网络安全防护系统的优势与保障分析
网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合了保护、检测、响应、恢复等技术。通过检测和恢复技术,发现网络系统中异常的用户行为,根据事件的严重性,进而采取相应的措施。
-
发表了文章 2021-12-22
网站渗透测试报告速写模板指南
网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报告)奖励项目报告通常比渗透测试报告短,但是无论什么格式,您都将受益于为每个文档和测试类型创建模板(黑盒、白盒、Web、网络、wifi)。
-
发表了文章 2021-12-22
渗透测试公司实战注入攻击拿下客户网站
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港的服务器,没有waf文件;从网站的界面看,这个网站是用cms搭建的,搭建的环境是Iis10.0+php,同时通过目录扫描工具发现了一些网站的目录,但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
-
发表了文章 2021-12-22
网站APP渗透测试越权漏洞介绍
网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
-
发表了文章 2021-12-22
渗透测试服务之对浏览器开展攻击
这一阶段,就是利用对浏览器的控制,根据当前形势,探寻攻击的可能性。这种攻击有多种形式,包括对浏览器的“本地”攻击,对浏览器所在操作系统的攻击,以及对任意位置远程系统的攻击。仔细阅读,你就会发现,在这个阶段的方法中,绕开了同源策略,走在了前列。为什么会这样?由于这种方法在攻击的每一个步骤中都可以使用,因此它是在其他攻击阶段必须绕过和使用的安全措施。另外一种更明显的情况是,攻击方法中心位置的循环箭头。倒不如说一定会循环进行,重要的是其中一环成功攻击,很可能成为另一环成功攻击的先兆。在这种情况下,这一阶段应该经常权衡利弊,选择哪种方法最有效,哪种方法回报最好。
-
发表了文章 2021-12-22
数据库安全加固防止被入侵的一些因素
关于数据库安全的层面大体分为两层:第一层是指系统安全运行。对系统安全运行的威胁主要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常启动,或计算机超负荷运行大量算法,导致CPU风扇故障,造成CPU过热烧坏了主板;第二层是指系统信息安全,通常受到黑客入侵数据库和窃取所需数据的威胁。数据的安全性主要是针对数据库的,它包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等方面。根据一些权威机构的数据泄露调查分析报告和对已发生的信息安全事件的技术分析,总结出信息泄露的两种趋势。
-
发表了文章 2021-12-22
网站安全防护之被恶意跳转博彩木马排查
访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到博彩网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,只要域名后面地址带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转bc网站,如果是电脑浏览器,就会弹空白页,最近也加上客户订单越来越少,领导也是着急,很大一部分客户渠道来源都从百度点击来的,静下心来看看网站到底是怎么回事,不看不要紧,简直吓我一跳。网站在百度里的收录增加许多,本来以为是更新的文章导致的,可是仔细一想也没那么多的收录呀,site:网站,点击到十页以后竟然发现了问题的关键
-
发表了文章 2021-12-22
渗透测试对客户网站的前提准备事项
对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行,一个是生产环境,一个是测试环境。不同的环境对渗透测试有不同的要求。假如是生产环境,我们还要防止DoS拒绝服务、跨站脚本
-
发表了文章
2023-09-08
如何排查网站及APP数据遭到泄露的问题
-
发表了文章
2023-05-31
DedeCMS 5.7.106版本存在文件包含漏洞
-
发表了文章
2023-05-16
网站被黑带来的风险和预防措施解析
-
发表了文章
2023-02-10
网站跳转到反诈中心该怎么处理解封恢复正常访问
-
发表了文章
2023-02-09
网站安全防护公司对php版本存在泄露源码漏洞分析
-
发表了文章
2022-12-12
Thinkphp-v6漏洞如何修复
-
发表了文章
2022-11-15
linux服务器怎么检查后门账户
-
发表了文章
2022-11-03
网站APP服务器数据被泄露该如何防护
-
发表了文章
2022-11-02
网站漏洞修复服务商对绕过认证漏洞的介绍
-
发表了文章
2022-10-26
蓝科lankecms漏洞导致被黑客攻击篡改首页文件
-
发表了文章
2022-10-24
如何对网站进行漏洞安全测试服务
-
发表了文章
2022-10-24
网站被报有SQL注入漏洞如何解决
-
发表了文章
2022-10-19
网站总是被上传漏洞上传了木马后门被入侵怎么办
-
发表了文章
2022-10-18
公司网站有高危逻辑漏洞要修复怎么办
-
发表了文章
2022-09-27
APP做漏洞渗透测试服务的重要性
-
发表了文章
2022-09-20
linux服务器安全防护加固防黑客攻击方案
-
发表了文章
2022-09-19
网站后台数据被入侵篡改了如何解决
-
发表了文章
2022-09-16
网站被攻击打不开页面如何解决
-
发表了文章
2022-09-08
linux服务器如何排查木马后门查看定时任务
-
发表了文章
2022-09-07
linux服务器木马后门rookit检测过程
-
回答了问题
2023-06-27
问答最高荣誉,乘风问答官招募中!每周积分活动、每月排位赛等权益专享!
新人报道赞1 踩0 评论0 -
回答了问题
2022-07-28
反弹SHELL如何清除
服务器被提示反弹shell的话肯定是服务器或应用有漏洞导致被黑客执行了反弹shell的命令,建议向网站漏洞修复公司SINE安全寻求技术支持。赞1 踩0 评论0 -
回答了问题
2022-04-19
我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?
发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。赞0 踩0 评论0 -
回答了问题
2022-04-19
紧急漏洞怎么处理呢
发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。赞0 踩0 评论0 -
回答了问题
2022-04-19
服务器链接上过一会儿又断开了,CPU占用的也不多,只有百分之六十多
网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司SINESAFE来解决阿里云webshell的问题。赞0 踩0 评论0 -
回答了问题
2021-12-03
webshell网站后门的清除方法(清理网站木马后门)
需要专业的网站安全公司来处理解决,对代码进行全面的人工审计,找出木马后门以及漏洞,然后做好网站安全加固。赞0 踩0 评论0 -
回答了问题
2021-12-03
阿里云盾提示有违规内容,但是我没删除点击忽略,然后我网站就打不开了
当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。赞0 踩0 评论0 -
回答了问题
2021-12-03
存在违法违规信息处理方案
当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。赞1 踩0 评论0 -
回答了问题
2021-12-03
IP - 网际协议(Internet Protocol)是什么意思?
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据报传输服务。赞0 踩0 评论0 -
回答了问题
2021-12-03
Linux的命令enable有什么作用呢?
enable命令用于临时关闭或者激活指定的shell内部命令。若要执行的文件名称与shell内建命令相同,可用enable -n来关闭shell内建命令。若不加-n选项,enable可重新启动关闭的命令。赞0 踩0 评论0 -
回答了问题
2021-12-03
SSL - 安全套接字层是什么意思?
安全套接字层 (SSL):一种由 Netscape Communications 开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。 SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协议)请求和服务器响应中的所有信息.赞0 踩0 评论0 -
回答了问题
2021-12-02
违规url
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。 了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。赞0 踩0 评论0 -
回答了问题
2020-03-19
请问我的ecs 是被攻击了吗,打不开 很卡。
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
服务器被攻击了,请帮我查查是那个环节出问题的
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
阿里云ECS被攻击
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
网站被攻击造成资源耗尽,如何处理?
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2020-03-19
网站服务器被攻击
网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。赞1 踩0 评论0 -
回答了问题
2019-11-26
这段时间怎么老是提示后台系统有木马?
** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**赞0 踩0 评论0 -
回答了问题
2019-11-25
最近一直收到网站木马文件提醒的邮件是怎么回事
** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**赞0 踩0 评论0 -
回答了问题
2019-11-25
网站被挂马,求帮助
**解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **赞1 踩0 评论0