腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修补
sinesafe专注于解决网站被入侵,网站渗透测试,服务器安全防护加固,网站漏洞修复。
专栏作者
举报
288
文章
510889
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(288)
安全(223)
网站(197)
网络安全(182)
sql(51)
网站渗透测试(46)
数据库(43)
腾讯云测试服务(40)
php(39)
黑客(39)
http(31)
tcp/ip(20)
linux(19)
企业(16)
编程算法(15)
java(9)
云数据库 SQL Server(9)
windows(9)
网站建设(9)
ftp(8)
漏洞扫描服务(8)
访问管理(7)
wordpress(7)
https(7)
html(6)
dns(6)
安全漏洞(6)
渗透测试服务(6)
搜索引擎(5)
thinkphp(5)
文件存储(5)
ddos(5)
xml(4)
android(4)
短信(4)
开源(4)
运维(4)
shell(4)
微信(4)
测试服务(4)
网站安全(4)
云镜(主机安全)(3)
json(3)
api(3)
struts(3)
apache(3)
移动应用安全(3)
缓存(3)
爬虫(3)
ssh(3)
cdn(3)
iis(3)
区块链(2)
ios(2)
python(2)
bash(2)
actionscript(2)
.net(2)
云数据库 Redis(2)
mvc(2)
打包(2)
unix(2)
centos(2)
nginx(2)
命令行工具(2)
SSL 证书(2)
xslt & xpath(2)
存储(2)
asp(2)
seo(2)
物联网(2)
腾讯云开发者社区(2)
云计算(2)
验证码(2)
应用安全开发(2)
ICP备案(1)
费用中心(1)
数字货币(1)
机器学习(1)
iphone(1)
javascript(1)
servlet(1)
jsp(1)
css(1)
jquery(1)
汇编语言(1)
memcached(1)
access(1)
phpmyadmin(1)
ide(1)
tomcat(1)
windows server(1)
bash 指令(1)
神经网络(1)
深度学习(1)
laravel(1)
VPN 连接(1)
态势感知(私有云)(1)
mongodb(1)
人工智能(1)
金融(1)
容器(1)
游戏(1)
分布式(1)
hadoop(1)
自动化测试(1)
kerberos(1)
大数据(1)
数据结构(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
堡垒机(1)
应急响应服务(1)
app(1)
class(1)
cms(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
php漏洞分析之网站漏洞修复服务商
安全
网络安全
php
腾讯云测试服务
http
我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。
技术分享达人
2023-02-09
873
0
APP存在漏洞隐患需要做渗透测试服务
腾讯云测试服务
安全
网站
网络安全
现实生活中小企业面对的网络安全风险多种多样。而真正的隐患,是公司觉得自己自身非常安全,却不知道隐患早就渗透到里面,见机行事。随着安全产业的发展和技术人员安全防范意识的提升,以渗透测试为首的“网络安全防护”已经得到更多认可。渗透测试所作的,便是在隐患真正影响到企业安全前,及时发现处理它。
技术分享达人
2022-09-27
433
0
网站有漏洞怎么解决修复
安全漏洞
安全
网站
腾讯云测试服务
网络安全
为什么很多网站系统都存在这个安全漏洞,这里面我所指的一些网站都是一些小公司的,或者是一些个人的网站系统,比如说像阿里、腾讯、百度这些大公司,他们因为有自己的开发团队和相关的这个安全人员,他们的漏洞相对就非常非常的少。那么一个网站的话,一旦存在这个安全漏洞,它就有可能会造成巨大的这个经济损失。一般出现这个安全漏洞的网站的话,它会导致这个数据被恶意的去修改,或者是一些敏感的数据被盗取,从而造成经济的损失。
技术分享达人
2022-07-18
1.6K
0
APP网站小程序的漏洞寻找测试服务
网站
黑客
腾讯云测试服务
编程算法
网络安全
很多网友以及站长朋友们对漏洞挖掘这个词很陌生,在讲漏洞挖掘之前,就是大家应该对漏洞挖掘可能不是很熟,这里就是其实顾名思义就是从这个名字来说,大家都可以知道什么叫漏洞挖掘,就是在网站上面大家应该有经常听过一些笑话,程序员去这种相亲网站相亲,然后我问他你今天找到了对象吗?程序员说没有,然后他说我今天找到了几个bug,像这种类似的bug或者是有危害性的,我们就叫漏洞,程序员在网站上寻找BUG的过程就是漏洞挖掘,这样比较通俗理解。
技术分享达人
2022-03-02
653
0
网站渗透测试公司总结心得
腾讯云测试服务
网站渗透测试
安全
漏洞扫描服务
网站
3年,说长也长,说短也短,以前在A3年,从公司的自建房十多人,到走的那时候,上百人,自主创业不容易,一路上说不出的艰苦,也算记录了一个互联网公司的发展壮大,而且据说听闻发展壮大的也非常好,很有可能快挂牌上市了。以后跳到了一个招标方,通称B公司,到现在,又做了3年,可是与在A公司不同,身处招标方,不单单是是分析网络安全问题了,更重视的是维护公司的安全,促进安全建设。刚刚的那时候,公司五百多人,到现在快到一千八人。到公司的挂牌上市,也是人的一生较为难能可贵的行业发展机会。有的那时候我经常说,我可能也是比其他人走运许多。
技术分享达人
2022-02-22
2.1K
0
网站安全防护公司具体有哪些
网站
黑客
安全
测试服务
腾讯云测试服务
目前国内做网站安全防护的公司比较少,因为需要实战的攻防经验以及安全从业经历,针对网站被黑客攻击以及被黑客篡改了数据库以及其他信息,或被植入了木马后门和跳转代码(从百度输入点击直接被跳转到其他网站),还有一些像服务器被DDOS攻击导致无法打开,都需要网站安全公司来解决。国内像Sinesafe,鹰盾安全,启明星辰,大树安全盾都是目前国内做的有实力的安全公司。
技术分享达人
2021-08-02
1.8K
0
网站做渗透测试的具体实施流程介绍
网站渗透测试
腾讯云测试服务
安全
网络安全
网站
渗透测试是指安全工程师通过模拟恶意攻击者的技术做法,对目标网站/系统/主机的安全防护系统进行深入测试,从而发现安全隐患的评估方法。安全工程师在进行渗透测试时,会使用各种安全审计工具来检测目标系统是否包含已知的各种漏洞。渗透测试完成后,安全工程师会以报告的形式列出系统中存在的安全问题,并对这些安全问题进行评估,最终为用户提供解决这些安全问题的技术解决方案。渗透测试有助于提高用户系统的安全性,已成为系统安全评估的重要组成部分,已普遍使用于各行各业。
技术分享达人
2021-07-20
774
0
渗透测试服务中的工具有哪些
网站渗透测试
腾讯云测试服务
网络安全
安全
网站
渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:
技术分享达人
2021-07-20
990
0
渗透测试公司谈网站安全评估方法
腾讯云测试服务
安全
网站渗透测试
很多渗透测试公司对当前在各种安全评估方法总体上按不同的划分标准可以分为四种:依据性质划分的安全评估方法、根据威胁量和攻击等级划分的安全评估方法、基于一定模型的安全评估方法、综合安全评估方法。这四类安全评价方法各有其特点,需要评价方和被测者根据自己的需求和渗透测试的具体结果,选择安全评价方法的类型。下面将对安全评估方法的四种不同类型作具体说明:
技术分享达人
2021-07-15
1.1K
0
APP渗透测试四大步骤
网站渗透测试
腾讯云测试服务
漏洞扫描服务
安全
网络安全
在开始APP安卓端渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。
技术分享达人
2021-07-15
950
0
网站安全评估渗透测试方法
腾讯云测试服务
网站渗透测试
网站
编程算法
安全
互联网的广泛应用不仅给用户带来了便利,也带来了许多问题。近年来,出现了各种网站攻击方法,也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性,整合网络渗透测试和评估具有重要的实际应用价值。本文首先研究了渗透测试的主要技术,总结了渗透测试的方法和特点。
技术分享达人
2021-07-14
2.6K
0
网站渗透测试攻击方法排名前三有哪些
网站
网站渗透测试
腾讯云测试服务
php
网络安全
国内对渗透测试以及安全评估的研究起步较晚,并且大多集中在在渗透测试技术上的研究,安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少,从目前的网络安全态势来看,传统的渗透测试方式己经无法满足现在网站对安全性能的要求,传统的渗透测试技术和工具都还停留在运用单一渗透测试方法或是单种测试工具,无法全面检测出网站系统存在的漏洞。
技术分享达人
2021-07-14
761
0
网站渗透测试方案之六个需求
腾讯云测试服务
网站渗透测试
网站
安全
漏洞扫描服务
在渗透测试的整个过程中,需要提前制定一个测试方案,各种因素都会影响最终的测试结论和结果。渗透测试的目标是最大限度地找出系统的漏洞,时间短,覆盖全面,说服力强。所以在方案的设计中,通过比较突出哪些方法更快更有效,渗透攻击需要点到为止,不破坏系统,也需要有针对性和速度。因此,提出了一个模块化的测试方案。单独的方法测试后,设计自动渗透测试系统,然后实现和测试,得出结果。通过方法比较,可以获得网站在建设和维护中的一些经验。
技术分享达人
2021-07-14
651
0
网络安全到底是什么职业的公司
网络安全
安全
黑客
腾讯云测试服务
嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系统建设和安全技术规划、日常维护管理、信息安全检查和审计系统账户管理及系统日志检查等工作。
技术分享达人
2020-12-29
621
0
渗透测试之网站SESSION安全
网络安全
安全漏洞
安全
腾讯云测试服务
这一部分内容的重中之重是session和cookie,客户在安全使用app系统时,如何根据客户的身份提供不同的功能和相关数据,每个人都有这样的体验。例如,访问淘宝,不会把自己喜欢的商品加入别人的购物车,如何区分不同的客户?打开任何网站,抓住包看,cookie的字段都存在。cookie伴随着客户的操作自动提交给服务器方面,想区分认证前和认证后来到客户方面,用户认证成功后可以在cookie上写上标志,服务器在处理请求时判断该标志即可。
技术分享达人
2020-12-29
2.7K
0
网站安全渗透测试报告怎么写
腾讯云测试服务
网站渗透测试
网络安全
安全
网站
网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报告)奖励项目报告通常比渗透测试报告短,但是无论什么格式,您都将受益于为每个文档和测试类型创建模板(黑盒、白盒、Web、网络、wifi)。
技术分享达人
2020-12-10
2.4K
0
2021新年愿望之学习网站渗透测试
网站渗透测试
腾讯云测试服务
网络安全
这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。
技术分享达人
2020-12-08
558
0
渗透测试攻击之APP漏洞检测
网站渗透测试
安全
渗透测试服务
测试服务
腾讯云测试服务
网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相关的一个安全问题——界面越权问题,并试图通过自动扫描来发现此类问题,从而提高效率。越权问题是指应用程序对访问请求的权限检查出现漏洞,使攻击者在使用了未获得权限的用户账户之后,以某种方式绕过权限检查,以访问或操作其他用户或更高权限者的对象。例如商店A可以查看商店B的营业数据(水平越权),商店C的客户服务人员可以像商店C的店长一样进行采购(垂直越权)。造成越权漏洞的原因主要是开发人员在对数据进行增、删、改、查询时,没有对请求者是否具有权限进行验证。
技术分享达人
2020-12-04
631
0
新手入门渗透测试学习的感悟
网站渗透测试
腾讯云测试服务
安全
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享:认识自我的真实水平,在写分享之前,一定要有心理准备:因为当大家对你的分享关注到一定程度,大家可能对你有褒贬不一的评价时,我也遇到过。请务必记住:写文章就是给别人喷,没人写说明就写不够好,这样被喷了又怎么样?从别人身上吸取你的要害,验证自己是否做得不好,从而提升自己。要是那种喷剂,狗咬你,你会咬狗吗?
技术分享达人
2020-12-01
864
0
网站漏洞测试之社会工程学
安全
网络安全
网站渗透测试
腾讯云测试服务
黑客往往对世界有自己独特的视角。当恶意攻击无法通过纯粹的计算机技术达到目的时,高超的情商将取代智商成为进一步打开突破口的武器,研究这些恶意攻击的安全人员也将跟进这些特殊而神秘的手段,从而在长期内形成安全领域独树一帜的理论:社会工程学(SocialEngineering)。本章将带读者揭开社会工程学的奥秘,欣赏它的风采,并介绍一些社会工程学的常用技巧。如果将这些技能运用到日常生活中,也能帮助你在学习、生活、工作中获得一些意想不到的优势。
技术分享达人
2020-11-27
533
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战,赢鹅厂证书、公仔好礼!
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档