BASE64一句话网站木马后门检测与清除
网站木马检测,是基于含有恶意代码特征的一项网站安全检测,关于网站木 马后门,分很多种,有PHP网站木马,asp网站大马,JSP网站木马,一句话木马后 门,PHP小马,ASP小马,等等的...
最新發佈
DDOS流量攻击原理与攻击防护
DDOS流量攻击分很多种,其中Slowloris攻击属于比较典型的一种攻击,slowloris、 slow http post、slow read attack,三种攻击方式,简单来说这种攻击当大家在麦当劳点 餐的时候,最前面点餐的那...
无线渗透测试安全—MITM
中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法,简单点说也就是截获 你的流量,然后篡改或者嗅探流量,而且就算是老成的网络高手也不一定能发现自己中 招了, 接下...
防御流量攻击—SockStress CC攻击防护
SockStress CC攻击正好与Syn-Flood攻击原理相反,它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击,而且与Syn-Flood不同的是,不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...
PHP网站的安全测试—反序列化漏洞
前段时间SINE安全对某一大客户的网站进行安全测试服务,客户网站的架构是PHP+MYsql 数据库,在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞,具体的网 站漏洞发...
骑士cms ajax_street.php存在SQL注入漏洞
骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...
防御流量攻击—synflood变种攻击防护
Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击,攻击者会发送大量的TCP包, 来造成服务器TCP连接数达到服务器的最大限制,从而不能为新的用户访问网站的请求建立新 的TCP连接...
网站安全检测之PHP代码的后台安全绕过漏洞
针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一...
PHP网站代码的安全检测之sprintf函数安全
之前看到一篇WP博客SQL注入漏洞的安全分析,wordpress是基于PHP代码开发的一套博客系统,我们在对其网站代码的安全检测中发现,其中的sprintf单引号引发的安全问题,在此对这类函数做...
java网站代码的安全检测
许多棋牌游戏,以及博彩平台都采用JAVA 架构,包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架,依托于Weblogic、 Tomcat环境下,java 开发的代码,高效率的安全运转,数据千万级的并发...
dedecms 5.7通杀 SSRF+XSS注入漏洞
从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细的网站安全审计,对其 详细的安全检测发现dede...
微擎漏洞 任意账号无需密码登录后台
微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...
Apache Struts2最新漏洞 S2-052 POC代码执行详情
Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前 Struts2 的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2.5版本、以及struts-2.5.12 版本,都会直接默认开启...
网站被攻击,该如何查找黑客及网站漏洞?
当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站 访问日志是一个很好的办...
MYSQL数据库被攻击 该如何解决?
接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库 丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数 据库被攻击的同时,也...
如何防止SQL注入攻击 php java安全部署
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言...
java防sql注入代码大全
JAVA网站如何防止sql注入攻击,是目前许多网站运营者比较头疼的一个 安全问题,随着java orm技术的快速崛起,Java web开发的网站,在大数据网站发 展上已经越来越远离SQL注入攻击的问题...
网站安全实时监控部署方案
网站安全不容忽视,每天都有大量网站被黑客入侵,有些网站被黑后,网站管理员并没有发觉,而是通过访问用户的口中得知网站被黑了,打开网站跳转到另外一个网站上去了,通常都...
2017年互联网安全报告 Linux病毒暴增趋势
CHINA安全信息与中国网络安全部门是国家信息安全中心下属的主要安全部门,其职责是负责整个网络,覆盖整个互联网安全技术的相关研究以及国家化安全标准的制定与实施工作,针对...
PHP网站安全日志系统开发与部署
PHP架构网站在设计完成并交付给客户的同时,要对其php网站的安全日志,并 要实时的监控网站的运行过程的安全情况,包括网站被攻击,网站被黑,被挂马, 网站被跳转,等一些攻击...
