最新發佈

網站漏洞

wordpress SQL注入漏洞利用以及提权拿管理员

閱讀(461)

wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利 用 该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于 wordpress 4.8.2 的以下的版本都含有该...

網站安全

Apache 数据库管理系统爆高危漏洞

閱讀(150)

apache 旗下的 couchDB数据库管理系统,在最近被爆出高危漏洞,该数据库系统,针对 于面向WEB的一个数据库,以JSON文件格式,作为系统存储,查询语句使用javascript语言, HTTP方面采用A...

網站安全

网站被跳转到赌博网站 该如何处理?

閱讀(341)

我们公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里,有时 会直接 跳转到赌博、博彩类的网站上去,直接输入域名不会跳转,我又在百度上 搜我们自己的公司 域名,出...

網站漏洞

Linux服务器安全检测之木马后门清除

閱讀(379)

某客户的一台Linux服务器 centos系统,服务器上部署了多个PHP网站,前 段时间 被机房安全警告,说是流量向外发包,本身客户的服务器带宽就大,机房给 到了500M,带宽 最近几天一直被...

網站漏洞

axublog 漏洞之SQL盲注的安全审计过程

閱讀(305)

axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构, 网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是一个比较...

網站漏洞

Apache 漏洞——服务器任意命令执行漏洞

閱讀(232)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞, 版本号是Apache James 3.0.1 JMX,漏洞编号是CVE-2017-12628,apache官方具体 介绍如 下:该漏洞被攻击者可以用来执行任意...

網站安全

基于网站TCP协议劫持攻击原理与安全测试

閱讀(191)

网站劫持攻击,是目前发生较多的一种网站攻击,首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息,由于TCP协议并没有对TCP的传输包进行安全 验证,所以在我 们知道一个...

網站安全

HTTPS网站被攻击的原理与网站防护部署

閱讀(275)

HTTPS网站是通过独特的一个端口来进行加密传输,防止传输中的内容被窃取, 一般用HTTPS协议做网站的,一般是大型网站,以及支付网站,用户数据比较重要 的一些网站, HTTPS证书要单...

網站安全

oracle数据库的安全渗透与测试

閱讀(328)

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款 关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle 数据库系统是目前世界上流行的关系数...

網站安全

服务器被流量攻击 多年防护经验之谈

閱讀(302)

十月一国庆的时候,SINE安全公司收到一游戏客户的寻求帮助,他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击,流量峰值都达到了160多G,严重 影响了游戏平台的运转,从...

網站安全

BASE64一句话网站木马后门检测与清除

閱讀(530)

网站木马检测,是基于含有恶意代码特征的一项网站安全检测,关于网站木 马后门,分很多种,有PHP网站木马,asp网站大马,JSP网站木马,一句话木马后 门,PHP小马,ASP小马,等等的...

網站安全

DDOS流量攻击原理与攻击防护

閱讀(279)

DDOS流量攻击分很多种,其中Slowloris攻击属于比较典型的一种攻击,slowloris、 slow http post、slow read attack,三种攻击方式,简单来说这种攻击当大家在麦当劳点 餐的时候,最前面点餐的那...

網站安全

无线渗透测试安全—MITM

閱讀(261)

中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法,简单点说也就是截获 你的流量,然后篡改或者嗅探流量,而且就算是老成的网络高手也不一定能发现自己中 招了, 接下...

網站安全

防御流量攻击—SockStress CC攻击防护

閱讀(356)

SockStress CC攻击正好与Syn-Flood攻击原理相反,它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击,而且与Syn-Flood不同的是,不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...

網站安全

PHP网站的安全测试—反序列化漏洞

閱讀(188)

前段时间SINE安全对某一大客户的网站进行安全测试服务,客户网站的架构是PHP+MYsql 数据库,在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞,具体的网 站漏洞发...

網站漏洞

骑士cms ajax_street.php存在SQL注入漏洞

閱讀(320)

骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...

網站安全

防御流量攻击—synflood变种攻击防护

閱讀(276)

Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击,攻击者会发送大量的TCP包, 来造成服务器TCP连接数达到服务器的最大限制,从而不能为新的用户访问网站的请求建立新 的TCP连接...

網站安全

PHP网站代码的安全检测之sprintf函数安全

閱讀(241)

之前看到一篇WP博客SQL注入漏洞的安全分析,wordpress是基于PHP代码开发的一套博客系统,我们在对其网站代码的安全检测中发现,其中的sprintf单引号引发的安全问题,在此对这类函数做...