詞條
詞條說明
網站存在后門 收到網絡安全限期整改通知書
客戶網站因存在漏洞����,被下發(fā)了網絡安全監(jiān)督檢查限期整改通知書���,并電話以及郵件告知了客戶��,要求3天內對漏洞進行修復以及網絡安全防護,對網站進行全面的安全加固�,防止漏洞再次的發(fā)生����?�?蛻?*次碰到這種情況�����,也不知道該如何解決����,找了當時設計網站的公司,他們竟然回復解決不了���。 客戶才找到我們SINESAFE安全公司����,說實在的�,很多客戶遇到這種情況,**時間想到的是網站建設公司�����,并不會想到找網站安全公司來解決問
api接口安全漏洞檢測測試過程
某一客戶的網站,以及APP系統(tǒng)數據被篡改,金額被提現(xiàn),導致?lián)p失慘重,漏洞無從下手,經過朋友介紹找到我們SINE安全公司,我們隨即對客戶的網站服務器情況進行大體了解.建議客戶做滲透測試服務.模擬攻擊者的手法對網站存在的數據篡改漏洞進行檢測與挖掘,就此滲透測試服務的過程進行記錄與分享.首先客戶網站和APP的開發(fā)語言都是使用的PHP架構開發(fā),后端使用的thinkphp開源系統(tǒng),對會員進行管理以及資料的統(tǒng)
滲透測試公司 對上傳功能的安全檢測過程分享
前段時間我們SINE安全收到客戶的滲透測試服務委托,在這之前,客戶網站受到攻擊,數據被篡改,要求我們對網站進行全面的滲透測試,包括漏洞的檢測與測試,邏輯漏洞.垂直水平越權漏洞,文件上傳漏洞.等等服務項目,在進行安全測試之前,我們對客戶的網站大體的了解了一下,整個平臺網站,包括APP,安卓端,IOS端都采用的JSP+oracle數據庫架構開發(fā),**使用VUE,服務器是linux centos系統(tǒng).下
蘋果CMS v8 v10漏洞EXP掛馬解決辦法
蘋果CMS漏洞是越來越多了,國內很多電影網站都使用的是maccms V10 V8版本�,就在2020年初該maccms漏洞爆發(fā)了,目前較少數的攻擊者掌握了該EXP POC�,受該BUG的影響,百分之80的電影站都被攻擊了�,很多電影站的站長找到我們SINE安全來解決網站被掛馬的問題,通過分析我們發(fā)現(xiàn)大部分客戶網站在數據庫中都被插入了掛馬代碼��,