白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

網站安全

PHP网站数据库中的NoSQL注入技术

閱讀(233)

nosql是一种数据库,应用于PHP代码开发的网站中,在这两年的快速发展中, 应用很广 泛,在安全方面nosql也存在着sql注入攻击的情况,我们查了一下近两年 的漏洞,发现该NoSQL 漏洞,有...

区块链安全剖析 带你进一步的了解区块链技术

閱讀(235)

2018年最火的就是区块链,那么区块链到底是什么技术? 引来这么多人的围观 与炒作, 很多人去追捧,技术革命的更新,带来了更多的便捷,区块链是金融行业 里变革的一个新的技 术...

服务器防入侵攻击,安全加固措施

閱讀(211)

当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵 ,防止黑客的 攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造 成严重的经济损失,那...

什么叫DDOS攻击? 网站安全防护知识详解

閱讀(207)

DDOS流量攻击,在互联网世界中又叫分布式的拒绝服务攻击,英文统称为 Distributed Denial of Service,DDOS流量攻击的本质原理就是伪造大批量的用户请 求去访问用户的网站,导致网站、服务...

Mysql数据库 sql注入攻击以及安全加固办法

閱讀(337)

针对于mysql数据库的sql注入攻击有2种,第一种是普遍大家都知道的字符型sql注入, 另一种攻击是整数型的sql注入,在数据库的渗透测试中,有些网站前端采用了WEB防火墙, 为了提高防...

CDN网站违规URL屏蔽访问处理通知 该如何解决?

閱讀(288)

2018年1月8号一大早,收到阿里云的邮件以及短信提醒大体内容是说:违规URL屏蔽访问通知, 立即登录阿里云官方,进账户面板查看信息,发现阿里云消息有很多条未读的,都是关于网站...

服务器被挖矿 minerd木马清除与修复方案

閱讀(449)

我的阿里云服务器这几天CPU占用达到百分之80,甚至晚上能达到%100,网站 都无法正 常打开,服务器SSH远程连接一直连接不上,连接上去了也卡的不行。昨 天登录阿里云,提示 我服务器...

网站安全测试—业务逻辑漏洞的检测

閱讀(301)

关于网站安全测试方面,业务逻辑漏洞在安全方面存在太多的BUG,业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测,这篇文章主要介绍一下如何归纳,总 结,扫描业务的 逻辑漏...

网站被劫持 DNS劫持安全分析与防护办法

閱讀(400)

网站被劫持的情况,一到年底就开始越来越严重,许多网站被跳转,强制跳 转到博彩网 站,运营商劫持跳转等等的攻击,还有不到一个月就迎来新的一年2018 年,过年也越来越近了,...

网站安全运维之web安全漏洞大全

閱讀(287)

有人说,网站代码编写是一种美,是一门艺术,享受其中思维逻辑的妙曼身 姿,一个有 灵魂的网站程序员叫做万物的造物主;而我觉得网站漏洞也是一种 美,是另一个世界,畅游 于黑...