腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网站漏洞修补

sinesafe专注于解决网站被入侵，网站渗透测试，服务器安全防护加固，网站漏洞修复。

专栏作者

288

文章

508880

阅读量

34

订阅数

网站被整改报告存在sql注入漏洞如何修复防护

网站 sql 数据库云数据库 SQL Server http

SQL注入是一种网站的攻击方法。它将SQL代码添加到网站前端GET POST参数中，并将其传递给mysql数据库进行分析和执行语句攻击。

技术分享达人

2022-10-24

1.2K0

网站APP服务器被入侵导致信息泄露怎么办

运维数据库 sql api 安全

上海经济7月份开始陆续恢复，一些在上海做APP项目的客户开始了一系列的营销推广和发展，在众多渠道推广下，用户下载安装APP的同时，一些安全上的漏洞频发，并被高级黑客给盯上，具体的数据泄露攻击的症状为：用户刚注册好的手机号、姓名、身份证号等信息就被泄露，不一会就会收到境外香港的电话推广和网络诈骗，并且有些用户的数据被恶意篡改，导致APP运营平台损失较大，比如一些用户借贷额度被篡改成20w的额度，APP项目方发现问题后立即找了APP安全应急响应服务团队Sinesafe进行了全面的安全应急响应服务，要求尽快找出漏洞问题的原因以及攻击进行溯源。

技术分享达人

2022-07-15

1.2K0

APP信息以及用户数据被泄露该如何防护

api 数据库 sql 云镜（主机安全）java

近期我们接到许多DK平台反馈APP里的用户信息数据被泄露，导致用户经常受到境外香港电话推广骚扰，有些用户甚至被网络诈骗，而且用户当天申请填写表单里的手机号，没过多久就泄露了，紧接着香港电话就会打过来，询问用户是否需要借款的需求，了解到这个紧急情况后，由于客户一直在做抖音、快手、百度的推广，损失较大，需要尽快排查出用户手机号被泄露的原因，防止用户信息以及数据继续被泄露，我们SINE安全随即成立了安全应急响应小组，跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。

技术分享达人

2022-07-14

7640

网站被攻击入侵篡改并勒索的解决办法

php 网站黑客安全数据库

我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做网站漏洞修复的服务商，有安全漏洞的问题，好兄弟都会想到我，他很奇怪，因为用的mysql数据库，数据库3306那个端口没对外开放，怎么会被人把这个数据库入侵了，我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的，因为目前PHP很多源码都是存在一些漏洞的。

技术分享达人

2022-04-07

9390

网站在百度快照被劫持篡改如何解决

网站数据库 sql ftp asp

今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持，一般我们的网站在前期没有什么流量和这个PR值，网站都是很安全的，等我们的网站运行一段时间有权重的时候，或者是PR值大于2的时候，就会引起这个黑客的关注。这个时候我们就要注意网站的安全，要随时去查看一下网站有没有这个被挂吗，有没有被攻击的这种痕迹，根据个人的经验，今天由网站漏洞修复服务商SINE安全技术跟大家分享几点，做到这几点，我们的网站一般来说都没有什么大的安全问题了。

技术分享达人

2022-04-07

7640

网站数据总是被盗取怎么办

网站 php sql 数据库云数据库 SQL Server

最近，我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵，数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露，公司接到了客户投诉说是电话经常被骚扰，以及受到广告短信。由于缺乏专业的安全技术没有安全方面的经验，PHP系统仅限于功能的实现。看来我需要学习安全方面的一些防止SQL注入攻击的，所以我必须下定决心，努力学习网站的安全。通过不断的探索，我找到了一个比较好的PHP安全方面的书籍“PHP安全之路”。在阅读的过程中，我会把学到的东西记下来，以便将来可以进行学习回忆。

技术分享达人

2022-02-11

8320

如何查找和删除网站webshell木马文件

编程算法 php 打包数据库 sql

Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能，其代码结构主要由两部分组成：数据传递部分和数据执行部分。在webshell中，数据传递部分是指webshell中用来接收外部输入数据的部分，webshell可以根据外部输入数据动态地交互执行恶意功能。在webshell中，数据执行部分指的是webshell中的system函数，用于执行代码执行和执行命令等命令。

技术分享达人

2021-08-05

1.7K0

服务器渗透测试攻击手法介绍

数据库 sql tcp/ip iis 网络安全

服务器信息收集在渗透攻击过程中，对目标服务器的信息收集是非常重要的一步，服务器上面可以运行大量的系统服务和第三方应用服务，如果操作系统或者第三方教件没有及时升级打补丁，攻击者就有可能直接通过服务器上运行的服务进行攻击，因为服务器的错误配置或者不安全的访问控制，导致通过服务器漏洞进行攻击的案例墨见不鲜，如果数据库可以直接对外连接并且存在数据库弱口令，攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接，获取敏感数据，甚至通过数据库控制整个服务器，对内网发动攻击，服务器需要收集的信息包含三个方面：端口信息收集、程序服务版本识别和操作系统信息识别。

技术分享达人

2021-01-05

2K0

网站服务器被入侵该如何查询攻击日志

windows 安全数据库 sql 数据结构

当windows服务器遭到入侵时，在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外，系统软件内置系统日志是调查取证的关键材料，但此类系统日志数量非常庞大，须要对windows安全日志开展合理深入分析，以获取我们需要的有用信息，这一点尤为重要。本文详细介绍了windows的系统日志种类，存储具体位置，检索方式，以及使用工具的方便检索。

技术分享达人

2020-12-28

3.7K0

网站漏扫工具对渗透测试上的另类使用

网络安全安全分布式企业数据库

在渗透测试过程中，我们可以通过插件识别类型后，使用漏洞脚本对特定系统进行模糊。在这里，笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初，选用了分布式平台设计架构。后来因为考虑到与分布式资产扫描平台兼容的接口，最后理解了耦合机制，彻底变成了单机版。首先我们可以看到这个地方没有单独设计web管理端，只能通过命令行调度。但是，在设计中，守护进程restapi是保留的，它可以接受来自第三方平台的调度请求。插件模块调用方面，主要有三个模块:流行的漏洞插件，主要用于重现常见的手工测试方法和一些团队发现的内部漏洞。密码漏洞插件:主要包括端口、中间件、未授权应用和弱密码漏洞，包括弱密码字典。第三方漏洞插件:主要用于访问互联网上的一些开源和泄露的插件，用于结果集成和性能调优。

技术分享达人

2020-12-14

7770

渗透测试公司实战安全测试拿下目标

安全数据库网络安全网站 sql

近来，利用sql注入、xss和文件上传漏洞，成功getshell的一个客户网站（必须要拿到客户授权渗透测试许可证明才可以，不得违法入侵），这里简单记录一下整个过程，与大家分享。收集信息，查找漏洞。第一步就是进行信息收集，经过一轮的收集，发现这个网站租的是香港的服务器，没有waf文件；从网站的界面看，这个网站是用cms搭建的，搭建的环境是Iis10.0+php，同时通过目录扫描工具发现了一些网站的目录，但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。

技术分享达人

2020-12-08

7680

数据库安全策略防御黑客攻击

数据库 sql 云镜（主机安全）安全网络安全

关于数据库安全的层面大体分为两层：第一层是指系统安全运行。对系统安全运行的威胁主要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常启动，或计算机超负荷运行大量算法，导致CPU风扇故障，造成CPU过热烧坏了主板；第二层是指系统信息安全，通常受到黑客入侵数据库和窃取所需数据的威胁。数据的安全性主要是针对数据库的，它包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等方面。根据一些权威机构的数据泄露调查分析报告和对已发生的信息安全事件的技术分析，总结出信息泄露的两种趋势。

技术分享达人

2020-12-03

8180

web安全评估测试之信息搜集

网站渗透测试腾讯云测试服务数据库 sql 网站

什么是web渗透测试？一般是指通过模拟黑客的攻击手法，对计算机网络系统进行安全评估测试，如果发现系统中存在漏洞，向被测试系统的所有者提交渗透报告，并提出补救措施。这一章将通过渗透测试Web应用和服务器，向大家介绍渗透测试的方法和技巧。

技术分享达人

2020-11-24

5580

通过网站安全公司才知道网站为何被黑

数据库 sql 安全网站网络安全

用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞，例如dede，phpweb，discuz这些旧版常有一些管理权限各不相同的系统漏洞，有的软件能够立即提交个webshell（网站后门），以后用水果刀（中国菜刀）操纵。有些是依据系统漏洞能扫描出后边账户密码，然后登陆网站后台从而拿到webshell管理权限

技术分享达人

2020-04-14

1.4K0

网站被黑客篡改了数据该如何防止网站被攻击

网站 sql 数据库网络安全安全

在众多网站上线后出现的安全漏洞问题非常明显,作为网站安全公司的主管我想给大家分享下在日常网站维护中碰到的一些防护黑客攻击的建议，希望大家的网站都能正常稳定运行免遭黑客攻击。

技术分享达人

2020-03-26

1.7K0

企业网站如何防止被黑客入侵

网站建设黑客网络安全网站数据库

企业官网和个人网页都不可以忽略网站安全问題，一旦一个网站被黑客入侵，忽然来临的网站安全问題会给网站产生致命性的伤害。为了避免网站安全问題的产生，人们能够采用一些必需的对策，尽量减少网站被黑客攻击。下边是几个一定要了解的网站安全防范措施的详细描述。

技术分享达人

2020-03-20

1.8K0

网站安全知识如何防止被黑客入侵

数据库 sql 安全运维

在这里我跟大家分享一下关于服务器安全的知识点经验，虽说我很早以前想过要搞黑客技术，然而由于种种原因我最后都没有搞黑客技术，但是我一直都在很留意服务器安全领域的。

技术分享达人

2020-03-16

1.6K0

如何防止网站被CC攻击导致CPU内存耗尽的处理过程分享

网站数据库云数据库 SQL Server sql php

公司的官方网站从春节前无缘无故就出现连接数据库异常的现象，由于以前也出现过，再加上没多久逢年过节，也就没有太在乎这个情况，仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对，网站数据库只有一打开没多久就宕掉。检查服务器里的资源，发现服务器的内存被占满，CPU达到百分之100就连远程连接都越来越巨慢至极，因此开展对该网站被攻击的问题解决。

技术分享达人

2020-03-01

2.8K0

网站数据库被黑客修改该如何解决防止攻击？2020年大全

php sql 数据库安全黑客

APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试，前段时间某金融客户的APP被黑客恶意攻击，导致APP里的用户数据包括平台里的账号，密码，手机号，姓名都被信息泄露，通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持，防止后期APP被攻击以及数据篡改泄露等安全问题的发生。针对于客户发生的网站被黑客攻击以及用户资料泄露的情况，我们立即成立了SINE安全移动端APP应急响应小组，关于APP渗透测试的内容以及如何解决的问题我们做了汇总，通过这篇文章来分享给大家。

技术分享达人

2020-02-04

2.1K0

聚合支付结算平台漏洞的渗透测试

网站黑客安全网络安全数据库

2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大，很多码商都不敢用此支付平台了，为了防止聚合支付系统继续被攻击，我们SINE安全大体情况了解后，立即安排从业十年的安全工程师，成立聚合、通道支付平台安全应急响应小组。

技术分享达人

2020-01-22

4.5K1

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态