2017-10-14 閱讀(530)

网站木马检测，是基于含有恶意代码特征的一项网站安全检测，关于网站木 马后门，分很多种，有PHP网站木马，asp网站大马，JSP网站木马，一句话木马后 门，PHP小马，ASP小马，等等的...

2017-10-07 閱讀(279)

DDOS流量攻击分很多种，其中Slowloris攻击属于比较典型的一种攻击，slowloris、 slow http post、slow read attack，三种攻击方式，简单来说这种攻击当大家在麦当劳点 餐的时候，最前面点餐的那...

2017-10-05 閱讀(261)

中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法，简单点说也就是截获 你的流量，然后篡改或者嗅探流量，而且就算是老成的网络高手也不一定能发现自己中 招了， 接下...

2017-10-01 閱讀(356)

SockStress CC攻击正好与Syn-Flood攻击原理相反，它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击，而且与Syn-Flood不同的是，不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...

2017-09-29 閱讀(188)

前段时间SINE安全对某一大客户的网站进行安全测试服务，客户网站的架构是PHP+MYsql 数据库，在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞，具体的网 站漏洞发...

2017-09-24 閱讀(276)

Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击，攻击者会发送大量的TCP包， 来造成服务器TCP连接数达到服务器的最大限制，从而不能为新的用户访问网站的请求建立新 的TCP连接...

2017-09-20 閱讀(364)

针对于PHP代码的开发的网站，最近在给客户做网站安全检测的同时，大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞，而且每个网站的后台被绕过的方式都不一...

2017-09-19 閱讀(241)

之前看到一篇WP博客SQL注入漏洞的安全分析，wordpress是基于PHP代码开发的一套博客系统，我们在对其网站代码的安全检测中发现，其中的sprintf单引号引发的安全问题，在此对这类函数做...

2017-09-11 閱讀(262)

当网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是 利用了什么网站漏洞呢？如果要查找到黑客攻击的根源，通过服务器里留下的网站 访问日志是一个很好的办...

2017-09-06 閱讀(463)

接触mysql数据库已经很多年了，经常碰到mysql数据库被攻击，导致用户的数据库 丢失，数据库被删除，花钱找人恢复出来少则几万，多则几十万的花费，在防止数 据库被攻击的同时，也...