网站漏洞检测 php变量覆盖漏洞检测与分析

临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。 临近9月底,seacms官方升级海洋cms系统到9 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:95 回复:1

网站漏洞修复 短息轰炸漏洞检测与修补方案

很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:60 回复:0

漏洞公告】微软“周二补丁日”—2017年7月

或可疑的网站。 应阻挡所有重要系统网络周边的外部访问,除非其是指定所需的访问。 您可通过以下链接查询微软2017年7月发布的漏洞总结: [url]https://portal.msrc.microsoft.com/en-us/security ...
来自: 云栖社区 > 论坛 作者: 正禾 浏览:16557 回复:1

网站渗透测试服务 越权漏洞检测与修复之OA办公系统

渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司在进行渗透测试前,是需要甲方公司的授权才能进行,没有 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:85 回复:0

2019年网站安全漏洞检测报告分析

移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。据我们SINE安全公司对整个2019年的第一季度,第二季度的网站的安全检测发现,网站漏洞排名第一的 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:136 回复:0

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下: Discuz漏洞的 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:29 回复:0

运用网站漏洞扫描提高业务与主机安全

实现全面深度的页面爬取,使用具有渗透测试能力的漏洞检测插件帮助您全面检测安全隐患。同时内置多层验证规则,确保检测结果的高精准度,并提供详细的漏洞描述和解决方案帮助企业有效理解、验证、跟踪和修复漏洞,减少相关业务风险。漏洞扫支持网站内容风险和挂马篡改等检测 ...
来自: 云栖社区 > 博客 作者: 絮鞍 浏览:41 回复:0

APP渗透测试项安全漏洞检测报告

2019年第三季度以来,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:32 回复:0

高级渗透测试对公司网站漏洞检测详情

天气逐渐变凉,但渗透测试的热情温度感觉不到凉,因为有我们的存在公开分享渗透实战经验过程,才会让这个秋冬变得不再冷,近期有反映在各个环境下的目录解析漏洞检测方法,那么本节由我们高级渗透架构师来详细的讲解平常用到的web环境检测点和网站漏洞防护办法 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:58 回复:0

网站漏洞测试 sql注入攻击代码的审计与检测

方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。 目前发现的wordpress漏洞插件,AdRotate广告插件,NextGEN Gallery图片管理插件,Give赞赏插件,这些插件使用的网站数量 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:60 回复:0

网站漏洞检测 apache nginx解析绕过上传漏洞

在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:92 回复:0

阿里巴巴发布《2015移动安全漏洞年报》

反复利用这个漏洞,经过三个步骤才能最终提权到System权限,如下图所示。 [attachment=96583] 图13 提权到System权限的流程 该漏洞并不是Android系统上第一个由于未检测Binder传递过来的命令参数而产生的漏洞,在2014年也 ...
来自: 云栖社区 > 论坛 作者: 移动安全 浏览:11632 回复:4

php网站漏洞检测对sql注入漏洞防护

近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:45 回复:0

移动端APP漏洞渗透测试安全检测实施方案

许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:101 回复:0

JAVA架构网站安全漏洞渗透测试检测手法

近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。 近期 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:92 回复:0

APP网站安全漏洞检测服务的详细介绍

关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下. APP代码:代码加密解密,反混迹调试,模式器安装 APP应用:跟网站漏洞检测是一样的,主要是一个SIGN值的正向,反向的算法,牵扯到https协议的传输绕过,SSL安全绕过。null ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:54 回复:0

移动安全漏洞分析报告

安全中心对这些app的漏洞检测,得到以下结论: 1.参与检测的android app中,近97%的app都存在漏洞问题,且平均漏洞量高达40个。 2.安全类app漏洞问题最多,其漏洞总量499个,占所有类别app漏洞总量的21%。 3.新闻、旅游类app ...
来自: 云栖社区 > 论坛 作者: 豆儿妈 浏览:438 回复:0

网站漏洞扫描 某CMS代码的越权与install.php重置渗透测试漏洞

客户网站前端时间被攻击,网站被劫持到了du博网站上去,通过朋友介绍找到我们做网站的安全防护,我们随即对客户网站进行了全面的渗透测试,包括了网站漏洞检测与代码安全测试,针对于发现的漏洞进行了修复,包括网站安全部署等等方面,下面我们将这一次的安全应急处理 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:19 回复:0

渗透测试对网站安全扫描与检测流程

很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文件上传功能进行全面的安全测试,包括文件上传是否可以绕 ...
来自: 云栖社区 > 博客 作者: 网站安全 浏览:97 回复:0

如何检测自己网站存在漏洞以及如何发现这些漏洞

我的网站是用网上的开源系统做的,如何检测自己网站存在漏洞以及如何在黑客之前发现这些漏洞? ...
来自: 云栖社区 > 论坛 作者: 驻足云端 浏览:5069 回复:2
< 1 2 3 4 5 7 >
共有1768页 跳转至:GO
对搜索结果不满意?试试论坛 高级搜索>