腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修补
sinesafe专注于解决网站被入侵,网站渗透测试,服务器安全防护加固,网站漏洞修复。
专栏成员
举报
288
文章
527855
阅读量
35
订阅数
订阅专栏
申请加入专栏
全部文章(288)
安全(223)
网站(197)
网络安全(182)
sql(51)
网站渗透测试(46)
数据库(43)
腾讯云测试服务(40)
php(39)
黑客(39)
http(31)
tcp/ip(20)
linux(19)
企业(16)
编程算法(15)
java(9)
云数据库 SQL Server(9)
windows(9)
网站建设(9)
ftp(8)
漏洞扫描服务(8)
访问管理(7)
wordpress(7)
https(7)
html(6)
dns(6)
安全漏洞(6)
渗透测试服务(6)
搜索引擎(5)
thinkphp(5)
文件存储(5)
ddos(5)
xml(4)
android(4)
短信(4)
开源(4)
运维(4)
shell(4)
微信(4)
测试服务(4)
网站安全(4)
云镜(主机安全)(3)
json(3)
api(3)
struts(3)
apache(3)
移动应用安全(3)
缓存(3)
爬虫(3)
ssh(3)
cdn(3)
iis(3)
区块链(2)
ios(2)
python(2)
bash(2)
actionscript(2)
.net(2)
云数据库 Redis(2)
mvc(2)
打包(2)
unix(2)
centos(2)
nginx(2)
命令行工具(2)
SSL 证书(2)
xslt & xpath(2)
存储(2)
asp(2)
seo(2)
物联网(2)
腾讯云开发者社区(2)
云计算(2)
验证码(2)
应用安全开发(2)
ICP备案(1)
费用中心(1)
数字货币(1)
机器学习(1)
iphone(1)
javascript(1)
servlet(1)
jsp(1)
css(1)
jquery(1)
汇编语言(1)
memcached(1)
access(1)
phpmyadmin(1)
ide(1)
tomcat(1)
windows server(1)
bash 指令(1)
神经网络(1)
深度学习(1)
laravel(1)
VPN 连接(1)
态势感知(私有云)(1)
mongodb(1)
人工智能(1)
金融(1)
容器(1)
游戏(1)
分布式(1)
hadoop(1)
自动化测试(1)
kerberos(1)
大数据(1)
数据结构(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
运维安全中心(堡垒机)(1)
应急响应服务(1)
app(1)
class(1)
cms(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
APP信息以及用户数据被泄露 该如何防护
api
数据库
sql
云镜(主机安全)
java
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
技术分享达人
2022-07-14
795
0
网站被入侵攻击导致快照收录被劫持
网站
java
编程算法
http
actionscript
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声誉非常严谨,需要尽快恢复正常访问,这个运营者束手无策后,找到了我们SINE安全寻求服务,我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查,发现网站在春节期间被入侵篡改收录了大量的违规快照内容,而且服务器里还有其他的网站也同样被篡改,接下来我把处理过程简单总结一下。
技术分享达人
2022-03-16
755
0
网站java代码漏洞审计之越权操作
java
企业
编程算法
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去黑盒测试方法作用点相匹配的源代码中去探索这一环节是最重要的,在代码审计中通常全部都是静下心去一步步的探索就可以峰回路转了!
技术分享达人
2021-07-22
929
0
网站安全公司-PHP反序列化漏洞修复
文件存储
网络安全
安全
php
java
先来说说序列化是什么吧,序列化是将对象的状态信息转换成可以存储或传输的形式的过程。在序列化期间,将对象的当前状态写入临时或永久存储区。稍后,您可以通过从存储区读取或恢复对象的状态重新创建对象。简而言之,序列化是一种将一对象转换为一个字符串的方法,该字符串可以以特定格式在进程之间跨平台传输。
技术分享达人
2020-08-11
1.1K
0
渗透测试安全检测漏洞
文件存储
javascript
windows
java
xml
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。
技术分享达人
2019-11-24
1.6K
0
网站上传漏洞扫描与检测 以及webshell解决办法
安全
网站
jsp
java
网站渗透测试
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包括APP,安卓端,IOS端都采用的JSP+oracle数据库架构开发,前端使用VUE,服务器是linux centos系统.下面我们将渗透测试过程里,对文件上传漏洞的检测与webshell的分析进行记录,希望更多的人了解什么是渗透测试.
技术分享达人
2019-11-07
1.7K
0
渗透测试公司对JAVA架构安全漏洞测试
文件存储
servlet
java
tomcat
网站
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。
技术分享达人
2019-10-24
1.2K
0
如何进行渗透测试XSS跨站攻击检测
access
http
https
css
java
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。
技术分享达人
2019-10-08
2.7K
0
网站漏洞怎么修复代码漏洞
网站
安全
java
http
网络安全
jeecms 最近被爆出高危网站漏洞,可以导致网站被上传webshell木马文件,受影响的版本是jeecms V6.0版本到jeecmsV7.0版本。该网站系统采用的是JAVA语言开发,数据库使用的是oracle,mysql,sql数据库,服务器系统支持windows2008,windows2012,以及linux centos系统。
技术分享达人
2019-04-19
3.1K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档