最新發佈

網站漏洞

XSS跨站脚本漏洞攻击解剖与安全加固

閱讀(298)

XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前 五名,占据安全漏 洞的百分...

網站漏洞

网站漏洞修复方案—SQL注入漏洞

閱讀(386)

SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广, 像asp、.net、 PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么 如何检测网站存在sql注入漏洞?...

網站安全

网站安全测试—业务逻辑漏洞的检测

閱讀(287)

关于网站安全测试方面,业务逻辑漏洞在安全方面存在太多的BUG,业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测,这篇文章主要介绍一下如何归纳,总 结,扫描业务的 逻辑漏...

網站安全

网站被劫持 DNS劫持安全分析与防护办法

閱讀(343)

网站被劫持的情况,一到年底就开始越来越严重,许多网站被跳转,强制跳 转到博彩网 站,运营商劫持跳转等等的攻击,还有不到一个月就迎来新的一年2018 年,过年也越来越近了,...

網站安全

网站安全运维之web安全漏洞大全

閱讀(277)

有人说,网站代码编写是一种美,是一门艺术,享受其中思维逻辑的妙曼身 姿,一个有 灵魂的网站程序员叫做万物的造物主;而我觉得网站漏洞也是一种 美,是另一个世界,畅游 于黑...

網站安全

网站逻辑漏洞的安全检测与漏洞修复办法

閱讀(201)

网站的逻辑漏洞大多数存在于游戏平台、金融平台、商场系统,单独第三方开发的程序里出现, 网站逻辑漏洞怎么形成的呢?是由于网站开发人员在设计代码的时候,对一些网站的功能...

網站安全

CSRF跨站漏洞修复与检测方案

閱讀(189)

CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery, 在近几年的 网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状 态下,在用户不知不觉的 情况下执行...

網站漏洞

java 网站安全之SSRF与SQL注入防范

閱讀(251)

JAVA 网站安全在互联网的快速发展中,攻击以及漏洞越来越多,像SSRF以 及SQL注入漏 洞,都是java网站的最主要的攻击,影响网站的整个网站,以及服务 器安全。SSRF漏洞的存在大 部分是...

網站安全

java反序列化漏洞检测与修复方案详情

閱讀(168)

java漏洞近几年出现最多的就是java反序列化漏洞,关于反序列化漏洞到底是 什么?通俗 的来讲,序列化其实就是一个能让JAVA对象摆脱JAVA环境的一个序列化 方式,序列化可以用来 跟很...

網站漏洞

wordpress SQL注入漏洞利用以及提权拿管理员

閱讀(435)

wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利 用 该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于 wordpress 4.8.2 的以下的版本都含有该...

網站安全

Apache 数据库管理系统爆高危漏洞

閱讀(141)

apache 旗下的 couchDB数据库管理系统,在最近被爆出高危漏洞,该数据库系统,针对 于面向WEB的一个数据库,以JSON文件格式,作为系统存储,查询语句使用javascript语言, HTTP方面采用A...

網站安全

网站被跳转到赌博网站 该如何处理?

閱讀(285)

我们公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里,有时 会直接 跳转到赌博、博彩类的网站上去,直接输入域名不会跳转,我又在百度上 搜我们自己的公司 域名,出...

網站漏洞

Linux服务器安全检测之木马后门清除

閱讀(354)

某客户的一台Linux服务器 centos系统,服务器上部署了多个PHP网站,前 段时间 被机房安全警告,说是流量向外发包,本身客户的服务器带宽就大,机房给 到了500M,带宽 最近几天一直被...

網站漏洞

axublog 漏洞之SQL盲注的安全审计过程

閱讀(296)

axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构, 网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是一个比较...

網站漏洞

Apache 漏洞——服务器任意命令执行漏洞

閱讀(225)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞, 版本号是Apache James 3.0.1 JMX,漏洞编号是CVE-2017-12628,apache官方具体 介绍如 下:该漏洞被攻击者可以用来执行任意...

網站安全

基于网站TCP协议劫持攻击原理与安全测试

閱讀(166)

网站劫持攻击,是目前发生较多的一种网站攻击,首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息,由于TCP协议并没有对TCP的传输包进行安全 验证,所以在我 们知道一个...

網站安全

HTTPS网站被攻击的原理与网站防护部署

閱讀(211)

HTTPS网站是通过独特的一个端口来进行加密传输,防止传输中的内容被窃取, 一般用HTTPS协议做网站的,一般是大型网站,以及支付网站,用户数据比较重要 的一些网站, HTTPS证书要单...

網站安全

oracle数据库的安全渗透与测试

閱讀(306)

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款 关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle 数据库系统是目前世界上流行的关系数...

網站安全

服务器被流量攻击 多年防护经验之谈

閱讀(266)

十月一国庆的时候,SINE安全公司收到一游戏客户的寻求帮助,他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击,流量峰值都达到了160多G,严重 影响了游戏平台的运转,从...