ITPub博客

首页 > IT基础架构 > 应用安全

关于 “应用安全” 的内容如下:

  • 聚合支付结算平台 通道数据被黑客篡改如何解决

    2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。分析并了解支付过程我们Sinesafe对整个第三

    网站安全 应用安全 402 2020-01-22 23:53
  • 聚合支付平台安全防护以及订单被攻击篡改的应急方案

    临近春节,某聚合支付平台被攻击篡改,导致客户提现银行卡信息被修改,支付订单被恶意回调,回调API接口的数据也被篡改,用户管理后台被任意登入,商户以及码商的订单被自动确认导致金额损失超过几十万,平台被攻击的彻底没办法了,通过朋友介绍,找到我们SINE安全公司寻求网站安全防护支持,针对客户支付通道并聚合支付网站目前发生被网站攻击,被篡改的问题,我们立即成立了网站安全应急响应小组,分析问题,找到漏洞根源

    网站安全 应用安全 383 2020-01-19 08:59
  • 智慧园区系统开发解决方案,园区集成平台搭建

    智慧园区系统开发解决方案,园区集成平台搭建

    T13823153201 应用安全 381 2020-01-17 09:39
  • SAP MRP的计算步骤

    SAP MRP的计算步骤,物料需求计划(简称为MRP)与主生产计划一样属于ERP计划管理体系,它主要解决企业生产中的物料需求与供给之间的关系,即无论是对独立需求的物料,还是相关需求的物料,物料需求计划都要解决“需求什么?现有什么?还缺什么?什么时候需要?”等几个问题。它是一个时段优先计划系统,其主要对象是决定制造与采购的净需求计划。它是由主生产计划推动运行的

    SAPmatinal 应用安全 406 2020-01-14 18:43
  • SAP生产订单和成本收集器在核算上的主要区别

    生产订单:特点:1、  按照批次进行核算2、  只有完全完工,才能够进行差异分析,分析差异来源。目标制造费用:按照工单创建确认的作业数量*计划作业价格的乘积得到;实际制造费用:按照作业确认的作业数量*价格计算得到的实际作业价格的乘积;目标物料成本:工单创建确认的bom结构确定组件数量*组件计划价格???;实际物料成本:反冲方式按照工单确认bom结构发料。发料方式记录实际发料数量

    SAPmatinal 应用安全 408 2020-01-14 18:42
  • 网站被黑该如何检查攻击来源以及被篡改数据的痕迹?

    很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站被攻击后找到我们SINE安全做网站的安全服务,防止恶意攻击与篡改。对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器

    网站安全 应用安全 386 2020-01-14 14:57
  • SAP SCC4 客户端设置的用法

    事务代码:SCC4,选择一个客户端,点击进入,如图:一、客户端角色 客户控制:客户的角色(生产性,测试,...)此属性表示 R/3 系统中的客户端角色。其中可能包括以下角色:生产客户端测试客户端培训客户端演示客户端定制客户端SAP 参考客户端此字段应由客户出于记录目的进行维护。这对于生产客户端而言尤为重要:生产客户端和 SAP 参考客户端受到客户端复制工具的保护,其中包括“按传输请求复制

    SAPmatinal 应用安全 379 2020-01-13 14:11
  • 智慧园区系统开发方案,楼宇集成平台搭建

    智慧园区系统开发方案,楼宇集成平台搭建

    T13823153201 应用安全 389 2020-01-11 09:41
  • 区块链app安全防护 渗透测试中发现的越权漏洞分析与修复

    在对客户网站以及APP进行渗透测试服务时候,越权漏洞对业务系统的正常运转影响很大,很多客户网站信息被泄露,数据库被篡改一大部分原因跟越权漏洞有关,前端时候某金融客户因为数据被泄露,通过老客户介绍,找到我们SINE安全做渗透测试服务,找出数据被泄露的原因以及目前网站APP存在的未知漏洞,根据我们十多年的渗透经验来分享这次网站安全测试的整个过程。首先要收集客户的资料,我们SINE安全技术与甲方的网站维

    网站安全 应用安全 369 2020-01-10 11:20
  • SAP打补丁时需要注意的地方

         1. 在导入生产系统前先在QAS,DEV做测试  2. 在你升级这些包支前,确定你的spam/saint已经升级到了最新的版本。  3. 导入支前,查看相关的已知问题的描述  4. 绝对不要使用tp直接导入支持包  5. 应用补丁包要没有其他用户登录的情况下进行,也不要运行任何的后台作业,因为补丁程序可能会修改一些程序从而造成程序终止或者数据不一致,也可能会死锁。  

    SAPmatinal 应用安全 387 2020-01-09 21:43
  • SAP GR/IR科目的月末调整

    GR/IR全名Good receipt/Invoice receiptSAP采购收货MIGO时,会产生凭证:Dr: 原材料/费用/固定资产 Cr: GR/IR发票校验MIRO时,产生凭证:Dr: GR/IR Cr: Account Payable-vendor月底时,GR/IR科目不允许有余

    SAPmatinal 应用安全 419 2020-01-09 14:09
  • SAP 应用服务负载均衡的实现

       共两步,一是服务器的设置,二是客户端登陆设置。     先在SAP中使用SMLG 进行服务器分组。实例名是SAP系统中定义过的,你没法删也没改。(可能是俺不会,会的教教)。我们先建一个Group,然后给Group命名为X,把实例加到组中。服务器的配置就这么简单。     下面在用户端设置SAP message服务

    SAPmatinal 应用安全 396 2020-01-09 14:07
  • 苹果CMS漏洞 V10版本存在源代码后门webshell POC

    目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁。目前maccms官方被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 苹果

    网站安全 应用安全 413 2020-01-07 11:32
  • [20200107]讨厌的forefox浏览器.txt

    [20200107]讨厌的forefox浏览器.txt--//一直使用forefox浏览器上网,今天上班一开启浏览器,提示有问题要翻转firefox或者进入安全模式,当时应该选择安全模式然后退--//出的,结果选择翻转。导致以前forefox的设置全部还原。浪费大量时间进行调整。1.打开菜单栏,没有这个我总找不到使用浏览器的感觉。2.定制3.安装插件:adblock plusflash and v

    lfree 应用安全 401 2020-01-07 09:11
  • Java 9 Optional API 新增方法

    导读本文我们介绍了Java 9 Optional Api新增的三个方法。or方法在Optional为空时返回Optional对象。 ifPresentOrElse()在值存在时执行Consumer参数,反之执行另一个参数回调参数。感兴趣的朋友一起看看吧!本文介绍Java 9 Optional API 新增方法。除了模块化,Java 9 也给Optional类增加了三个方法。1. or 方法有时当O

    大雄45 应用安全 396 2020-01-04 19:48
  • 苹果CMS d_name值漏洞EXP挂马解决办法

    苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响,百分之80的电影站都被攻击了,很多电影站的站长找到我们SINE安全来解决网站被挂马的问题,通过分析我们发现大部分客户网站在数据库中都被插入了挂马代码,<script src=https://lefengtv

    网站安全 应用安全 460 2020-01-04 10:54
  • 2020苹果maccms最新漏洞补丁 防止数据库被反复挂马

    2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞受影响的苹果系统版本是V8,V10,很多客户网站被反复篡改,很无奈,通过朋友介绍找到我们SINE安全寻求技术上支持,防止网站被挂马。根据客户的反应,服务器采用的是linux ce

    网站安全 应用安全 498 2020-01-02 10:25
  • APP安全测试 该如何渗透检测APP存在的漏洞

    IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及服务器进行了全面的安全渗透。首先要了解客户的IOS APP应用使用的是什么架构,经过我们安

    网站安全 应用安全 385 2019-12-26 10:58
  • 网站安全漏洞测试对抓包嗅探端口讲解

    在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。8.2.1. TCPDumpTCPDump是一款数据包的抓取分析工具,可以将网络中传送的数据包的完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的

    网站安全 应用安全 405 2019-12-26 10:39
  • Apache下压力测试工具ab安装与使用

    导读性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siegeab是apache自带的压力测试工具。ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。一、ab的原理ab是apachebench命令的缩写。ab的原理:ab命令会创建多个并发访问线程,模拟多个访问者同时对某一

    大雄45 应用安全 395 2019-12-24 08:46
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
17319047854
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心