白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

2018-06-18 閱讀(243)

网站安全里，用户密码被暴力破解，尤其网站的用户登录页面，以及网站后台管理 登录页面， 都会遭到攻击者的暴力破解，常见的网站攻击分SQL语句注入攻击，密 码弱口令攻击，用户...

2018-06-14 閱讀(307)

2018年6月，我们接到一位来自北京的新客户反映，说是他们单位收到一封来自北 京 市公安局海淀分局网安大队的通知书，通知称：贵单位网站存在网络安全漏洞, 网站被植入 后门程序，...

2018-06-11 閱讀(149)

在网站开发设计的过程当中，我们会多多少少的遇到网站跨域的问题，一般网站的 跨域，除 了一个简单的img、link、script、iframe等等的标签调用法的跨域，还 有一些特殊用途用到的跨域...

2018-06-08 閱讀(430)

PHP网站安全防一句话木马入侵 一、首先是菜刀一句话木马： 菜刀一句话木马 的原理是调用了PHP的代码执行函数，比如以下1和2两个常见的一句话菜刀马，就是调用了eval函数、assert函数...

2018-06-05 閱讀(117)

网站安全维护当中，程序代码的设计逻辑漏洞，以及用户权限越权漏洞是比较 常见的， 在许许多多的电商以及APP网站里，很多前端业务需要处理的部分验证了 用户的登录状态， 并没有...

2018-05-31 閱讀(94)

网站安全范畴里，用户的数据安全是目前网络安全中比较重要的一部分，在 用户连接到网 站并传输到服务器的这个过程当中，会出现两个比较重要的网站安全 问题，也是基础用户数据...

2018-05-27 閱讀(146)

说起https协议，大家都不会太陌生，简单来讲就是SSL证书，当访问我们网 站的时候会 直接显示绿色的标识，对于用户的访问，以及数据传输都会进行高强度 的安全加密，防止用户 的数...

2018-05-21 閱讀(230)

网站在最近被百度提示有风险，导致网站流量急剧的下滑，从百度点击进去会直 接跳转到什么博彩赌博的网站上去，360提示：未经证实的博彩赌博网站 您访问的网站 含有未经证实的境...

2018-05-17 閱讀(108)

区块链技术是在2008北京奥运会的时间提出来的一个新概念，当时没有太多 人去认可， 直到低调默默的发展到2014年左右开始发力，越来越多的人开始挖掘区 块链里隐藏的一些重 要的价...

2018-05-14 閱讀(295)

新客户于最近向我们SINE安全公司咨询，说他的服务器经常卡的网站无法打 开，远程连接 服务器的慢的要命，有时候PING值都达到300-500之间，还经常掉包 ，听客户这么一说，一般 会判断...

2018-05-10 閱讀(172)

前几篇的网站安全检测的文章，介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法，今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

2018-05-05 閱讀(337)

在整个网站的安全渗透测试中，网站的验证码绕过漏洞发生的也比较常见，一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交，导致服务...

2018-05-02 閱讀(168)

用户逻辑漏洞检测，是对网站应用业务逻辑的全方面的安全检测，包括用户密码任 意找回漏 洞，用户登录验证码绕过漏洞，短信验证码绕过，Sine安全在这里给大家 介绍下一下关于用户...

2018-04-28 閱讀(247)

临近五一，我们期盼放假休息的日子终于来了，本来想着好好的带家人出去游 玩，好好放松 放松，客户公司的一台Linux服务器被黑了，该服务器用的是Linux 才 centos系统，服务器上运行...

2018-04-23 閱讀(184)

这几天传的沸沸扬扬的就是Oracle的漏洞，Oracle 在全球的影响范围较大， 但是这次漏 洞存在于Weblogic java中间件的应用服务器当中，目前漏洞影响的版 本是Weblogic 10.3.6.0到 Weblogic 12.2.1....

2018-04-17 閱讀(110)

客户网站用的是织梦 dede系统，前端时间网站因为搬家，导致现在网站后 台登陆后出现 空白，正常流程是输入管理员账号密码，然后点击登陆，提示成功后 ，返回的页面是空白的， 怎...

2018-04-14 閱讀(342)

MetInfo是一款基于PHP+mysql数据库开发的企业建站代码，在优化以及功能 上，包括移动 端，自适应，多款模板免费使用，内含多种语言，中英双语，适合外 贸建站，在搜索优化上比较 友...

2018-04-11 閱讀(130)

bluecms 是一款应用于地方分类信息的门户系统，开发语言架构是php +mysql架构， 每个页面可以单独的进行关键词的优化，含有许多模板以及智能缓存 技术，在discuz论坛等 程序上可以完美...

2018-04-07 閱讀(216)

针对于区块链目前存在的安全问题以及攻击威胁展开分析, 主要围绕以下 几个方面: 区块链 数据的安全完整性、不可否认性、匿名性与隐私保护以及其它安 全问题与攻击防范。目前互联...

2018-04-03 閱讀(211)

最近客户网站经常被跳转到一些私服以及博彩网站上去，导致网站的访问流量急剧下滑，客户 的网站损失较大，问题发生在2018年4月初，一开始没有那么多客户访问网站被跳转，慢慢的...