2017年端午节放假通知
尊敬的客户: 您好,2017年端午节即将到来,根据国家相关规定,SINE安全公司将于2017年5月28日(星期天)至2017年5月30日(星期二)放假调休,5月27日(星期六)正常上班...
admin
如何防止服务器被攻击 被入侵的解决办法
近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,...
苹果CMS V8被爆数据库代码执行漏洞 导致大量网站被挂马
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开后直接跳转到S站或...
勒索病毒近几年的发展趋势 从挖矿到人工智能化攻击
近几年来,大伙儿常常看得见许多 单位包含市政,电能,电力能源,医疗服务等基础设施建设单位乃至包含政府部门被勒索病毒攻击。还有一些团伙根本不存在低限,采用肺炎疫情散播勒索病毒,攻击医院门诊...
从21个网站漏洞入手 彻底杜绝网站被黑客攻击
从今年3月份全世界黑客攻击网站分析局势来看,黑客攻击的网站中中国占有了绝大多数。那麼作为一个公司或是开发公司,如何防止自身的网站黑客攻击,从企业网站建设之初,就应当搞好这种安全对策,当你的网...
关于网站漏洞修补以及处置的相关问题解答
Q:发觉系统漏洞后各企业的解决状况,能升級的升級,不可以升級的都有哪些解决方法? A:最先对系统漏洞开展等级分类,不一样的系统漏洞设定不一样的安全隐患等级。系统漏洞的修复也是有多种多样方法,根据形成...
关于shiro反序列化漏洞的总结分享
3月到8月有很多老师傅写了很多文章关注对shiro的应用,我也综合了各位老师傅的想法和思路做了些脚本。 key检测: 之前的脚本批量检测shiro是否存在,或者说获取key我们最多应用的是xmlDn...
网站代码的安全审计服务都用哪些软件?
什么是代码审计?一般来说,通过阅读一个源代码,挖掘各种漏洞,这个过程统称为审计。在审计中,你不仅需要了解各种漏洞的原理,还需要一个良好的审计环境。面对大型开源程序,信息量往往是巨大的,所以...
如何设计一套属于自己的API越权漏洞扫描平台?
如果写请求接口的级别过高,首先比较两个请求的返回是否一致。如果两个请求都成功并且回报一致,则可能存在越权的风险。例如,更新商品信息可能会返回商品不存在或未经授权的呼叫没有权限,或者可能都...
关于智能设备漏洞的一些个人网络安全笔记
本笔记是由张超教授现场做的talk摘要。弱点-˃有缺陷的攻击。弱点防御-˃修补。攻击攻击路线: 工具协助人来挖(CTF,主要依赖个人能力)-˃自动攻防(以人类经验为基础,以启发探索为补充,无法攻防)-...