腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修补
sinesafe专注于解决网站被入侵,网站渗透测试,服务器安全防护加固,网站漏洞修复。
专栏作者
举报
288
文章
509108
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(288)
安全(223)
网站(197)
网络安全(182)
sql(51)
网站渗透测试(46)
数据库(43)
腾讯云测试服务(40)
php(39)
黑客(39)
http(31)
tcp/ip(20)
linux(19)
企业(16)
编程算法(15)
java(9)
云数据库 SQL Server(9)
windows(9)
网站建设(9)
ftp(8)
漏洞扫描服务(8)
访问管理(7)
wordpress(7)
https(7)
html(6)
dns(6)
安全漏洞(6)
渗透测试服务(6)
搜索引擎(5)
thinkphp(5)
文件存储(5)
ddos(5)
xml(4)
android(4)
短信(4)
开源(4)
运维(4)
shell(4)
微信(4)
测试服务(4)
网站安全(4)
云镜(主机安全)(3)
json(3)
api(3)
struts(3)
apache(3)
移动应用安全(3)
缓存(3)
爬虫(3)
ssh(3)
cdn(3)
iis(3)
区块链(2)
ios(2)
python(2)
bash(2)
actionscript(2)
.net(2)
云数据库 Redis(2)
mvc(2)
打包(2)
unix(2)
centos(2)
nginx(2)
命令行工具(2)
SSL 证书(2)
xslt & xpath(2)
存储(2)
asp(2)
seo(2)
物联网(2)
腾讯云开发者社区(2)
云计算(2)
验证码(2)
应用安全开发(2)
ICP备案(1)
费用中心(1)
数字货币(1)
机器学习(1)
iphone(1)
javascript(1)
servlet(1)
jsp(1)
css(1)
jquery(1)
汇编语言(1)
memcached(1)
access(1)
phpmyadmin(1)
ide(1)
tomcat(1)
windows server(1)
bash 指令(1)
神经网络(1)
深度学习(1)
laravel(1)
VPN 连接(1)
态势感知(私有云)(1)
mongodb(1)
人工智能(1)
金融(1)
容器(1)
游戏(1)
分布式(1)
hadoop(1)
自动化测试(1)
kerberos(1)
大数据(1)
数据结构(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
堡垒机(1)
应急响应服务(1)
app(1)
class(1)
cms(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
网站漏洞修复服务商讲解越权漏洞的原因
编程算法
网络安全
安全
http
php
网站中存在的越权漏洞,首先我们来讲一下什么是关键可控参数,也就是说像我们的一些关键参数,例如use ID order by ID就是一些关键的参数,必须是你的这么一个测试者,是能够去对其控制的。如果这个参数已经挟持了,或者说他有固定的这个值。那此时的话就不称为可控参数了。而关键就是你的改动必须能造成这个越权效果的一种称为关键参数。我们一定要快速定位到这种关键可控的这个参数之后,我们才能够更快速的去找到对应的这么一个越权漏洞。
技术分享达人
2022-07-15
553
0
网站被入侵攻击导致快照收录被劫持
网站
java
编程算法
http
actionscript
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声誉非常严谨,需要尽快恢复正常访问,这个运营者束手无策后,找到了我们SINE安全寻求服务,我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查,发现网站在春节期间被入侵篡改收录了大量的违规快照内容,而且服务器里还有其他的网站也同样被篡改,接下来我把处理过程简单总结一下。
技术分享达人
2022-03-16
724
0
APP网站小程序的漏洞寻找测试服务
网站
黑客
腾讯云测试服务
编程算法
网络安全
很多网友以及站长朋友们对漏洞挖掘这个词很陌生,在讲漏洞挖掘之前,就是大家应该对漏洞挖掘可能不是很熟,这里就是其实顾名思义就是从这个名字来说,大家都可以知道什么叫漏洞挖掘,就是在网站上面大家应该有经常听过一些笑话,程序员去这种相亲网站相亲,然后我问他你今天找到了对象吗?程序员说没有,然后他说我今天找到了几个bug,像这种类似的bug或者是有危害性的,我们就叫漏洞,程序员在网站上寻找BUG的过程就是漏洞挖掘,这样比较通俗理解。
技术分享达人
2022-03-02
651
0
如何查找和删除网站webshell木马文件
编程算法
php
打包
数据库
sql
Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能,其代码结构主要由两部分组成:数据传递部分和数据执行部分。在webshell中,数据传递部分是指webshell中用来接收外部输入数据的部分,webshell可以根据外部输入数据动态地交互执行恶意功能。在webshell中,数据执行部分指的是webshell中的system函数,用于执行代码执行和执行命令等命令。
技术分享达人
2021-08-05
1.7K
0
网站java代码漏洞审计之越权操作
java
企业
编程算法
以前诸位看到过大牛的php代码审计,但是后来由于技术需要学了Java的代码审计,刚来时实战演练检测自个的技术成果,实际上代码审计我觉得不单单是取决于源代码方面的检测,包含你去构建布署下去和去黑盒测试方法作用点相匹配的源代码中去探索这一环节是最重要的,在代码审计中通常全部都是静下心去一步步的探索就可以峰回路转了!
技术分享达人
2021-07-22
871
0
网站安全评估渗透测试方法
腾讯云测试服务
网站渗透测试
网站
编程算法
安全
互联网的广泛应用不仅给用户带来了便利,也带来了许多问题。近年来,出现了各种网站攻击方法,也出现了许多相应的网络渗透测试和评估方法。为了提高网站的整体安全性,整合网络渗透测试和评估具有重要的实际应用价值。本文首先研究了渗透测试的主要技术,总结了渗透测试的方法和特点。
技术分享达人
2021-07-14
2.6K
0
网站安全公司 带你了解密码加密方式
安全
编程算法
密码学是指一个加密系统所采用的基本工作模式,它有两个基本要素:加密/解密算法和密钥。根据使用的密钥数量,密码系统分为单密钥加密和双密钥加密。相应地,现代密码系统分为对称密钥密码系统和非对称密钥密码系统。
技术分享达人
2020-11-18
1K
0
渗透测试之网站APP人工安全服务
安全
网络安全
编程算法
腾讯云测试服务
网站渗透测试
在前面解决了人工服务网站渗透测试的缺点,工作效率、多次重复、忽略等难题后,也使我们能从原先对1个APP的安全系数提升到接口技术参数级別。这里边简单化了原先人工服务网站渗透测试时搜集资产和寻找疑是安全风险两一部分工作任务,另外一部分漏洞立即依据数据流量就可以立即明确掉。但因为漏洞的不同形状,依然会存有许多安全风险需要更进一步明确是不是真正存有,这方面的工作效率也需要再次提高。
技术分享达人
2020-10-18
2.5K
0
代码审计中渗透测试的智能化分析
网站
安全
编程算法
漏洞扫描服务
爬虫
自打人们创造发明了软件开始,人们就在连续不断为探究怎样更省时省力的做其他事儿,在智能科技的环节中,人们一次又一次尝试错误,一次又一次思索,因此才拥有现代化杰出的智能时代。在安全领域里,每一个安全防护科学研究人群在科学研究的环节中,也一样的一次又一次探究着怎样能够智能化的解决各行各业的安全性问题。在其中智能化代码审计便是安全防护智能化绕不过去的坎。这次我们就一块聊聊智能化代码审计的发展历程,也顺带讲一讲怎样开展1个智能化静态数据代码审计的核心。
技术分享达人
2020-10-11
517
0
渗透测试 网站日志溯源技术与密码授权机制
安全
网络安全
网站
http
编程算法
在众多渗透测试中客户想要了解攻击溯源查找问题,我们Sine安全在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。
技术分享达人
2019-12-21
865
0
ThinkCMF 网站漏洞该怎么修复
安全
网络安全
编程算法
thinkphp
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。
技术分享达人
2019-11-20
1.3K
0
渗透测试网站域名状态码分析
http
编程算法
dns
缓存
网站
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。
技术分享达人
2019-09-24
1.2K
0
渗透测试网站安全基础点讲解(第一点)
网站
编程算法
mvc
http
随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让网站安全稳定的运行,所谓知己知彼 百战不殆。
技术分享达人
2019-09-23
672
0
网站漏洞检测 之网站后台webshell漏洞
安全
网络安全
网站
编程算法
php
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:
技术分享达人
2019-08-24
5.9K
0
网站漏洞修复对如何修复phpcms网站漏洞
安全
缓存
网站
编程算法
php
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。
技术分享达人
2018-12-03
5.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档