最新發佈

網站安全

服务器被流量攻击 多年防护经验之谈

閱讀(266)

十月一国庆的时候,SINE安全公司收到一游戏客户的寻求帮助,他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击,流量峰值都达到了160多G,严重 影响了游戏平台的运转,从...

網站安全

BASE64一句话网站木马后门检测与清除

閱讀(467)

网站木马检测,是基于含有恶意代码特征的一项网站安全检测,关于网站木 马后门,分很多种,有PHP网站木马,asp网站大马,JSP网站木马,一句话木马后 门,PHP小马,ASP小马,等等的...

網站安全

DDOS流量攻击原理与攻击防护

閱讀(242)

DDOS流量攻击分很多种,其中Slowloris攻击属于比较典型的一种攻击,slowloris、 slow http post、slow read attack,三种攻击方式,简单来说这种攻击当大家在麦当劳点 餐的时候,最前面点餐的那...

網站安全

无线渗透测试安全—MITM

閱讀(240)

中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法,简单点说也就是截获 你的流量,然后篡改或者嗅探流量,而且就算是老成的网络高手也不一定能发现自己中 招了, 接下...

網站安全

防御流量攻击—SockStress CC攻击防护

閱讀(268)

SockStress CC攻击正好与Syn-Flood攻击原理相反,它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击,而且与Syn-Flood不同的是,不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...

網站安全

PHP网站的安全测试—反序列化漏洞

閱讀(176)

前段时间SINE安全对某一大客户的网站进行安全测试服务,客户网站的架构是PHP+MYsql 数据库,在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞,具体的网 站漏洞发...

網站漏洞

骑士cms ajax_street.php存在SQL注入漏洞

閱讀(296)

骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...

網站安全

防御流量攻击—synflood变种攻击防护

閱讀(241)

Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击,攻击者会发送大量的TCP包, 来造成服务器TCP连接数达到服务器的最大限制,从而不能为新的用户访问网站的请求建立新 的TCP连接...

網站安全

PHP网站代码的安全检测之sprintf函数安全

閱讀(216)

之前看到一篇WP博客SQL注入漏洞的安全分析,wordpress是基于PHP代码开发的一套博客系统,我们在对其网站代码的安全检测中发现,其中的sprintf单引号引发的安全问题,在此对这类函数做...

網站漏洞

java网站代码的安全检测

閱讀(247)

许多棋牌游戏,以及博彩平台都采用JAVA 架构,包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架,依托于Weblogic、 Tomcat环境下,java 开发的代码,高效率的安全运转,数据千万级的并发...

網站漏洞

dedecms 5.7通杀 SSRF+XSS注入漏洞

閱讀(1037)

从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细的网站安全审计,对其 详细的安全检测发现dede...

網站漏洞

微擎漏洞 任意账号无需密码登录后台

閱讀(1152)

微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...

網站漏洞

Apache Struts2最新漏洞 S2-052 POC代码执行详情

閱讀(172)

Apache Struts2 2017年9月5号又爆出高危漏洞,这次漏洞影响较大,包含了之前 Struts2 的版本只要开启了rest插件都会被黑客入侵并攻击。struts-2.5版本、以及struts-2.5.12 版本,都会直接默认开启...

網站安全

MYSQL数据库被攻击 该如何解决?

閱讀(300)

接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库 丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数 据库被攻击的同时,也...

網站安全

如何防止SQL注入攻击 php java安全部署

閱讀(198)

SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言...

網站安全

java防sql注入代码大全

閱讀(351)

JAVA网站如何防止sql注入攻击,是目前许多网站运营者比较头疼的一个 安全问题,随着java orm技术的快速崛起,Java web开发的网站,在大数据网站发 展上已经越来越远离SQL注入攻击的问题...

網站安全

网站安全实时监控部署方案

閱讀(155)

网站安全不容忽视,每天都有大量网站被黑客入侵,有些网站被黑后,网站管理员并没有发觉,而是通过访问用户的口中得知网站被黑了,打开网站跳转到另外一个网站上去了,通常都...

網站安全

2017年互联网安全报告 Linux病毒暴增趋势

閱讀(182)

CHINA安全信息与中国网络安全部门是国家信息安全中心下属的主要安全部门,其职责是负责整个网络,覆盖整个互联网安全技术的相关研究以及国家化安全标准的制定与实施工作,针对...