最新發佈

網站安全

Wordpress通杀全版本漏洞 详情及利用方法

閱讀(199)

2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版 本,包括目 前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的 任意文件,影响危害严重, 甚至是致命的一个...

網站安全

网站安全防护—该如何防止SQL注入攻击?

閱讀(162)

移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超 PC电脑, 随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会 听到某某网站被攻击...

網站安全

网站被黑 该如何更好的处理?

閱讀(209)

2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首 页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存 在木...

網站安全

网站安全-浅谈用户密码暴力破解

閱讀(240)

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理 登录页面, 都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密 码弱口令攻击,用户...

網站安全

JSONP 网站跨域请求的一种调用方式

閱讀(142)

在网站开发设计的过程当中,我们会多多少少的遇到网站跨域的问题,一般网站的 跨域,除 了一个简单的img、link、script、iframe等等的标签调用法的跨域,还 有一些特殊用途用到的跨域...

網站安全

php网站安全防止各类一句话木马的攻击

閱讀(337)

PHP网站安全防一句话木马入侵 一、首先是菜刀一句话木马: 菜刀一句话木马 的原理是调用了PHP的代码执行函数,比如以下1和2两个常见的一句话菜刀马,就是调用了eval函数、assert函数...

網站安全

网站安全之逻辑、越权漏洞的修复与加固

閱讀(107)

网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较 常见的, 在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了 用户的登录状态, 并没有...

網站安全

网站使用https协议的数据安全防护

閱讀(144)

说起https协议,大家都不会太陌生,简单来讲就是SSL证书,当访问我们网 站的时候会 直接显示绿色的标识,对于用户的访问,以及数据传输都会进行高强度 的安全加密,防止用户 的数...

網站安全

网站被百度提示有风险,该如何解决?

閱讀(228)

网站在最近被百度提示有风险,导致网站流量急剧的下滑,从百度点击进去会直 接跳转到什么博彩赌博的网站上去,360提示:未经证实的博彩赌博网站 您访问的网站 含有未经证实的境...

網站安全

区块链中钱包 数字货币的安全风险与部署

閱讀(106)

区块链技术是在2008北京奥运会的时间提出来的一个新概念,当时没有太多 人去认可, 直到低调默默的发展到2014年左右开始发力,越来越多的人开始挖掘区 块链里隐藏的一些重 要的价...

網站漏洞

网站安全测试之支付漏洞检测与修复

閱讀(167)

前几篇的网站安全检测的文章,介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法,今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

網站漏洞

网站安全测试之验证码绕过漏洞详情分析

閱讀(331)

在整个网站的安全渗透测试中,网站的验证码绕过漏洞发生的也比较常见,一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交,导致服务...

網站漏洞

网站安全测试之用户逻辑漏洞检测

閱讀(165)

用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任 意找回漏 洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家 介绍下一下关于用户...

網站安全

对公司Linux服务器被入侵的溯源追踪

閱讀(208)

临近五一,我们期盼放假休息的日子终于来了,本来想着好好的带家人出去游 玩,好好放松 放松,客户公司的一台Linux服务器被黑了,该服务器用的是Linux 才 centos系统,服务器上运行...