首页 > IT基础架构 > 应用安全

关于 “应用安全” 的内容如下:

  • 渗透测试服务 前期对客户网站APP的信息收集分享

    在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家.不管是安全工程师还是白猫,在渗透测试过程中都很清楚,信息收集的重要性,我们SINE安全将以我们的角度去收集,去渗透,首先我们要搞

    网站安全 应用安全 52 2019-12-09 10:55
  • 网站被百度搜索拦截 解封处理方案分享

    临近2019年底,客户的公司网站被百度网址安全中心拦截了,公司网站彻底打不开了,影响范围很大,于是通过朋友介绍找到我们SINE安全公司寻求帮忙解封,关于如何解除百度的安全拦截提示,下面就将我们SINE安全的解决办法分享给大家,希望能对您有所帮助。事件回忆:12月初,客户刚从公司下班回家,接到领导的电话说是网站在百度怎么打不开了,客户第一时间用手机访问网站,发现网站正常,随后又用百度去搜索公司网站域

    网站安全 应用安全 241 2019-12-08 11:08
  • 网站安全公司 渗透测试中的漏洞信息搜集

    快到十二月中旬了,很多渗透测试中的客户想要知道如何搜集这些漏洞信息和利用方式的检测,再次我们Sine安全的工程师给大家普及下如何发现漏洞以及如何去获取这些有用的信息来防护自身的网站项目平台安全,把网站安全风险降到最低,使平台更加安全稳定的运行下去。威胁情报(Threat Intelligence)一般指从安全数据中提炼的,与网络空间威胁相关的信息,包括威胁来源、攻击意图、攻击手法、攻击目标信息,以

    网站安全 应用安全 387 2019-12-06 09:35
  • 智慧园区工厂能源管控平台搭建,在线监测系统开发

    智慧园区工厂能源管控平台搭建,在线监测系统开发

    区块链开发 应用安全 380 2019-12-06 09:23
  • 网站安全维护公司解决防护方案

    越来越多的网站和app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来保障新项目的安全稳定,防止被入侵被黑,对此我们Sinesafe给大家讲解下组建安全团队的重要几点,来达到各个项目的安全渗透工作的分工执行能力。渗透测试安全团队建设红蓝军简介在队伍的对抗演习中,蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)进行针对性的训练。网络安全

    网站安全 应用安全 421 2019-12-05 10:38
  • 从渗透测试到漏洞扫描 看我们如何对网站做安全防护

    客户网站前端时间被攻击,网站被劫持到了du博网站上去,通过朋友介绍找到我们SINESAFE做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站的漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理过程分享给有需要的客户。首先客户网站采用的架构是PHP语言开发,mysql数据库,使用的是linux centos系统作为网站的运行

    网站安全 应用安全 414 2019-12-04 10:38
  • 网站安全公司 渗透测试基础知识点大全

    天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。5.2. 持久化 – Windows5.2.1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filen

    网站安全 应用安全 383 2019-12-03 10:12
  • OA系统之项目管理,实现领导全面宏观调控

    每个企业的项目都成千上百,特别是集团企业,项目的数量更不在话下,这么多的项目企业如何有条有理地进行宏观管理,不用着急,OA系统助力项目管理,实现领导无时不刻的的监控计划。登录OA系统,进入到项目管理页面下的项目管理:一、罗列界面:在项目管理页面下,罗列着所有正在开展、或准备开展的项目,并能一目了然地看到项目的名称、发起人、发起时间、审批步骤,让领导或员工更加清晰自己的项目情况。二、查询:OA系统之

    tscx5388 应用安全 403 2019-12-03 08:20
  • DDOS攻击的具体解决办法如何防护

    DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备, 来建立更多的连接和带宽,以及5G网络跟云应用的发展, 随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击。通过国外的报告显示,他们发现大多数网络犯罪的攻击者都不是技术天才。他们中的许多人提供所谓的DDOS服务,基本上他们是被雇佣来的,而且可能已经变得非常普遍,甚至包括学生,以及儿童。不是

    网站安全 应用安全 390 2019-11-29 10:13
  • 网站安全之用户信息泄露漏洞案例分享

    据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏洞,包括他们的名字以及联系号码,还有电子邮件和发货地址都被泄露。一加手机上周在

    网站安全 应用安全 408 2019-11-28 10:03
  • 如何对网站登录进行漏洞测试以及漏洞修复

    从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对自己网站进行开发的过程中,尤其用户登录功能上做好网站安全防护,防止网站被攻击。网站登录有安全验证与效验,从分支上又可以分出其他代码功能,包括

    网站安全 应用安全 418 2019-11-25 09:24
  • 网站渗透测试安全检测漏洞

    最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。4.4.1.1. 显式原型和隐式原型Java的原型分为显式原型(explicit prototype property)和隐式原型(implicit prot

    网站安全 应用安全 416 2019-11-24 11:27
  • thinkcmf 网站最新漏洞修复方法

    近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。根据index.php中的配置,项目路径为application,打开 Portal 下的 Controller 目录,选择一个控制类文件。发现他的父类为Common\Controll

    网站安全 应用安全 437 2019-11-20 09:07
  • [20191118]使用Chrome浏览器问题.txt

    [20191118]使用Chrome浏览器问题.txt--//我偶尔会使用Chrome浏览器,有1个问题很烦.双击图标没有任何反应.--//打开任务浏览器发现打开N多chrome.exe进程.d:\tools> tasklist | grep chrome.exechrome.exe         &

    lfree 应用安全 384 2019-11-18 10:51
  • 网站数据被恶意篡改泄露如何查找漏洞

    某一客户的网站,以及APP系统数据被篡改,金额被提现,导致损失惨重,漏洞无从下手,经过朋友介绍找到我们SINE安全公司,我们随即对客户的网站服务器情况进行大体了解.建议客户做渗透测试服务.模拟攻击者的手法对网站存在的数据篡改漏洞进行检测与挖掘,就此渗透测试服务的过程进行记录与分享.首先客户网站和APP的开发语言都是使用的PHP架构开发,后端使用的thinkphp开源系统,对会员进行管理以及资料的统

    网站安全 应用安全 387 2019-11-17 09:14
  • 框架网站漏洞修复防护方法

    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.该Laravel REC漏洞的利用是需要条件的,必须满足APP_KEY泄露的情况下才能成功的利用与触发,

    网站安全 应用安全 398 2019-11-12 09:44
  • 网站上传漏洞扫描与检测 以及webshell解决办法

    前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器是linux centos系统.下

    网站安全 应用安全 414 2019-11-07 23:23
  • 网站防攻击策略 针对于JSON网站的安全解决方案

    网站,APP越来越多,安全问题也面临着严重挑战,我们SINE安全在对客户网站做安全服务的同时,发现很多客户网站都有使用JSON的交互方式来进行数据的传输,包括JSON调用,在使用JSON同时发生的安全问题以及如何做好JSON的网站安全防护,下面我们跟大家来分享一下.首先我们要理解一下什么是JSON?简单通俗的来说,JSON是JS对象的一个类,是一种很简单,很快捷的数据交换方式,在JS的写作规则方面

    网站安全 应用安全 413 2019-11-03 21:40
  • WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

    作者:Longofo@知道创宇404实验室时间:2019年10月16日原文链接:https://paper.seebug.org/1067/这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。我和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行

    酷酷的晓得哥 应用安全 451 2019-10-31 10:23
  • 宜信技术学院全新升级,理念、工具、案例三大核心解读金融科技技术解决方案

    理念、工具、案例三大核心解读金融科技技术解决方案.

    宜信技术学院 应用安全 1516 2019-10-30 16:05
点击加载更多下一页