网站漏洞 CSRF+JSONP组合攻击详情
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方...
admin
Linux漏洞 CVE级别 可导致普通用户SUDO提权到管理员
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期...
苹果cms漏洞POC原理分析与V8 V10被挂马解决办法分享
苹果CMS漏洞是越来越多了,国内很多电影网站都使用的是maccms V10 V8版本,就在2020年初该maccms漏洞爆发了,目前极少数的攻击者掌握了该EXP POC,受该BUG的影响...
红蓝对抗演练的内网攻击过程记录
内网第二个突破口,通过商品交易网站启动时,容器被赋予的特权模式,配置缺陷进行逃逸,然后在宿主机搭建隧道,利用前期收集的centre信息,尝试通过oday获取到webshell解...
如何应对修补逻辑漏洞问题
在我SINE安全对客户网站进行逻辑漏洞检测的时候,逻辑漏洞就是指由于程序结构输入管理不紧,造成程序代码不能够 正常解决或错误处理,一般 发生在新用户注册、找回密码、信息内容查询、网...
如何修复网站越权漏洞 个人一些经验分享
今天由SINE安全的于工给大家讲一下这个网站越权漏洞积极防范,那么越权漏洞是web系统中的一种常见安全漏洞,它是非常好理解的,也就是越权就是超越了权限,也就是攻击者他能够执行本...
渗透测试中网站登录接口的漏洞测试分享
从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们...
什么是越权漏洞 水平越权和垂直越权在渗透测试中该怎么修复?
渗透测试在网站,APP刚上线之前是一定要做的一项安全服务,提前检测网站,APP存在的漏洞以及安全隐患,避免在后期出现漏洞,给网站APP运营者带来重大经济损失,很多客户找到我们SINE安...
一次对BC网站APP的渗透测试过程分享
朋友给了我一个站,是比较大的bc。主站看了看,没有入口,他就换了推广平台。然后我先大致浏览了一下下目录,希望能看到有用的东西。这个时候我可以推荐一个界面,让你快速粗略的看一下下他的重要文档...
HW网络安全攻防演练的一次渗透测试
这篇文章汇总一部分2021一次渗透测试网络安全攻防演练渗透测试全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法...