腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网站漏洞修补

sinesafe专注于解决网站被入侵，网站渗透测试，服务器安全防护加固，网站漏洞修复。

专栏作者

288

文章

509382

阅读量

34

订阅数

如何检查linux服务器后门

shell linux unix tcp/ip 安全

在Linux系统里植入账户后门是一个极其简单高效的管理权限维持办法。hack在获得目标系统权限的情况下，利用建立一个操作系统账户当做持久化的聚集点，如此一来随时都可以利用工具链接到目标操作系统，实现对目标服务器进行长期操控的目的。依据获得的shell方式不一样，建立操作系统账户的办法也不尽相同，一般shell方式可分为交互模式和非交互模式这两种情况：

技术分享达人

2022-11-15

2K0

网站后台管理被黑客攻击入侵并篡改了数据库

网站黑客 tcp/ip 网络安全安全

网站后台被黑客攻击了怎么办，最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露，而且维持这个状况已经很长时间了，了解完才发现原来早期用的是thinkphp系统源码来搭建的网站，代码版本可以来说是非常古董的，而且后台漏洞非常的多，后面找了一个技术来解决这个问题，但是这个过程他又花了不少时间和钱，漏洞修完过段时间又被反反复复的篡改会员数据，于是他们干脆就改成了完全静态的网站，这个方法只能是治标不治本。

技术分享达人

2022-09-19

1.4K0

网站打不开被攻击怎么解决

tcp/ip 黑客网络安全安全网站

最近我的网站流量呈上升的趋势，经常被同行恶意攻击，但是我的网站还是没有垮，我就详细给遇到和我同样问题的朋友们分享我的网站到底是如何防御住黑客攻击的，因为正常的情况下，我们的客户端发送请求到达服务器端，如果你服务器没有处理好高频并发访问的话，很有可能被别人攻击，一旦被攻击之后，有可能你的服务器会瞬间CPU标高，标高之后，整个服务器直接瘫了垮了，那我们到底应该怎么去防御这种情况。

技术分享达人

2022-09-16

2.9K0

服务器后门木马如何查找分析情报

tcp/ip 网络安全安全

威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。也就是说通过很多人或者一些自动采集的设备，形成的一个数据报告，就是威胁情报。那威胁情报有很多的平台，这些平台可以查出域名和IP地址的信誉度，如果咱们发现IP和域名的信誉度非常低，并且存在攻击的行为，那迅速给它封禁。那举个形象点的例子，比如现在小明，那小明欠了别人几千块钱，法院把它列为被执行人，他就变成老赖了。那这个时候你坐地铁或者坐高铁是不是就不行了，IP和域名的信誉度也是一样的，你一旦被标记为攻击IP或者木马反连，这时候对于我们来说，你这个IP就没有信誉度了，我发现你这个地址，我的服务在访问你，就怀疑它是攻击，那看一下有哪些平台，这里有几个，我推荐的是第一个是微步，那看一下，这里可以搜索关键字IP运营，URL希，这里的希是指恶意文件的希，我上传一个恶意文件，把它解压出来，默认密码safehelper。

技术分享达人

2022-09-06

9930

Linux运维之Redis安全

云数据库 Redis 安全网络安全 ssh tcp/ip

说说IT运维那些事，服务器如果不注意安全的话，就有可能会被入侵，特别是安装了redis的Linux服务器，如果安全防范没做好的话，更有可能会被入侵，被入侵以后会有很多种危害，那么我总结了有以下几种危害，服务器被入侵以后，你的数据可能会被删除第二个如果服务器被入侵以后可能会中病毒木马，比如说勒索病毒把你的服务器文件全部加密了，然后你需要给赎金才给你解密处理恢复，会非常的棘手。

技术分享达人

2022-03-01

7.6K0

获取网站CDN加速的真实服务器IP方法

tcp/ip cdn 网站 dns 安全

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

技术分享达人

2021-01-06

4.1K0

服务器渗透测试攻击手法介绍

数据库 sql tcp/ip iis 网络安全

服务器信息收集在渗透攻击过程中，对目标服务器的信息收集是非常重要的一步，服务器上面可以运行大量的系统服务和第三方应用服务，如果操作系统或者第三方教件没有及时升级打补丁，攻击者就有可能直接通过服务器上运行的服务进行攻击，因为服务器的错误配置或者不安全的访问控制，导致通过服务器漏洞进行攻击的案例墨见不鲜，如果数据库可以直接对外连接并且存在数据库弱口令，攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接，获取敏感数据，甚至通过数据库控制整个服务器，对内网发动攻击，服务器需要收集的信息包含三个方面：端口信息收集、程序服务版本识别和操作系统信息识别。

技术分享达人

2021-01-05

2K0

客户网站渗透测试需要提前预备的事项

网站渗透测试 tcp/ip 网络安全安全 dns

对于客户的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定了不同的漏洞评估等级，在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统，这两个总体目标的渗透方式大致相同。做软件系统的渗透测试，还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候，我们可以从服务器层面突破，反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行，一个是生产环境，一个是测试环境。不同的环境对渗透测试有不同的要求。假如是生产环境，我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击；其次，生产环境的测试周期还要选择在非业务高峰期；在生产环境中进行渗透测试时，还还要防止向总体目标插入、删除或修改数据。

技术分享达人

2020-11-30

5890

安全渗透测试网站漏洞问题

网站 tcp/ip 安全 mongodb https

前不久接到朋友的寻求帮助(前提必须要有授权许可，可不能乱渗透测试)，就是说有个站搞不了了，让我看看能否协助整一下；恰好近期应急处置结束了在看系统日志，看的有点苦恼，因此便接下了这一工作，提升点快乐。

技术分享达人

2020-07-06

2.8K0

网站安全公司告诉你如何防止网站被黑客攻击

网站 tcp/ip ddos 实时监控安全

2020年3月中旬，我们SINE安全收到客户的安全求助，说是网站被攻击打不开了，随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类，外部网站被攻击的因素，网站外部攻击通常情况下都是DDoS流量攻击。

技术分享达人

2020-03-18

1.7K0

渗透测试服务多个角度去分析漏洞问题

接口测试网站渗透测试网站 tcp/ip 渗透测试服务

首先是渗透接口测试：在安全工程师角度看这就是1个十分好的知识要点积累的方式，不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点，而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说，在刚开始情况下和客户沟通许多有关事项是十分用得着的：第2个是常用工具：磨刀不误砍柴工，工欲善其事，有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应当包含，不同服务器系统(windows2008,windows2012，linux centos)；各式各样条件与基本软件(PHP、python、Rose、vus、数据库服务器服务端、SSH链接服务端这些.

技术分享达人

2020-03-07

9600

APP渗透测试深入挖掘漏洞以及如何防止攻击

移动应用安全 tcp/ip 网站网站渗透测试网络安全

很多公司都有着自己的APP，包括安卓端以及ios端都有属于自己的APP应用，随着互联网的快速发展，APP安全也影响着整个公司的业务发展，前段时间有客户的APP被攻击，数据被篡改，支付地址也被修改成攻击者自己的，损失惨重，通过朋友介绍找到我们SINE安全做APP的安全防护，我们对客户APP进行渗透测试，漏洞检测，等全方位的安全检测。通过近十年的APP安全维护经验来总结一下，该如何做好APP的安全，防止被攻击。

技术分享达人

2019-12-13

1.3K0

渗透测试服务讲解汇总对甲方网站信息的搜集工作

安全网络安全网站渗透测试 tcp/ip 网站

在对客户网站以及APP进行渗透测试服务前，很重要的前期工作就是对网站，APP的信息进行全面的收集，知彼知己，才能更好的去渗透，前段时间我们SINE安全公司收到某金融客户的委托，对其旗下的网站，以及APP进行安全渗透，整个前期的信息收集过程，我们将通过文章的形式分享给大家.

技术分享达人

2019-12-09

5410

网站漏洞渗透测试复检分析结果

访问管理网络安全安全 tcp/ip

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一样的问题：时间紧，任务重。所以攻击者的攻击目标，攻击手法也是有迹可循的,知己知彼才能百战百胜。

技术分享达人

2019-09-26

1.1K0

渗透测试网站安全检测具体方法

tcp/ip dns 安全数据库 sql

这几天整理了下网站渗透测试中基础部分的第三节,我们SINE安全渗透工程师对代码安全审计,手工渗透测试检查代码的危险漏洞方法,找出安全问题重点,配合工具扫描来达到测试漏洞的目的,本测试重点仅限于客户授权才能操作,切记忽非法尝试入侵！以下方法只是提供网站安全检测的具体参考意见。

技术分享达人

2019-09-25

3.4K0

网站被攻击该如何解决并分析

ddos 安全网络安全 tcp/ip 游戏

网站、APP，以及服务器每天都会遭受到DDOS流量攻击，据SINE安全统计，目前互联网2019年上半年的流量攻击趋势明显增加，每天接触到的流量攻击事件达到两千多次，与去年的攻击数据相比较有所微上升。国内大部分的网站，APP应用都使用的是阿里云，以及腾讯云，百度云的服务器，通过上述三家公开的一些流量攻击报告，从流量攻击事件，挖矿病毒，僵尸肉鸡，网站篡改攻击事件中，来总结一下今年上半年的DDOS流量攻击的趋势。

技术分享达人

2019-08-07

8300

网站安全检测防护报告

网站 tcp/ip 安全漏洞扫描服务 cdn

网站安全仍然是目前互联网网络安全的最大安全风险来源第一，包括现有的PC网站，移动端网站，APP，微信API接口小程序的流量越来越多，尤其移动端的访问超过了单独的PC站点，手机移动用户多余PC电脑，人们的生活习惯也在改变，APP的流量占据整个互联网的市场，简单易用的同时，也带来了新的网站安全方面的问题，APP的安全问题，也层出不穷。

技术分享达人

2019-07-22

3.8K0

网站被攻击怎么办？如何查找攻击源与网站漏洞

网站 tcp/ip 安全 .net 网络安全

很多企业网站被攻击，导致网站打开跳转到别的网站，尤其一些彩票等非法网站上去，甚至有些网站被攻击的打不开，客户无法访问首页，给客户造成了很大的经济损失，很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案，针对这一情况，我们安全部门的技术，给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞，防止网站再次被攻击。

技术分享达人

2019-06-25

2.5K0

Linux服务器被植入木马挖矿该怎么处理解决

安全 tcp/ip 网站 linux

很多客户网站服务器被入侵，被攻击，找到我们SINE安全公司寻求技术支持与帮助，有些网站被篡改，被跳转，首页内容被替换，服务器植入木马后门，服务器卡顿，服务器异常网络连接，有的客户使用的是阿里云服务器，经常被提醒服务器有挖矿程序，以及网站被上传webshell的安全提醒，包括腾讯云提示服务器有木马文件，客户网站被攻击的第一时间，是需要立即处理的，降损失降到最低，让网站恢复正常的访问，由于每个客户找到我们SINE安全都是比较着急的，安全的处理时间也需要尽快的处理，根据我们的处理经验，我们总结了一些服务器被攻击，被黑的排查办法，专门用来检查服务器第一时间的安全问题，看发生在哪里，服务器是否被黑，是否被攻击，那些被篡改等等。

技术分享达人

2019-06-17

5.6K0

网站被劫持攻击以及流量攻击如何解决

dns tcp/ip 网站 cdn 缓存

目前越来越多的服务器被DDOS流量攻击，尤其近几年的DNS流量攻击呈现快速增长的趋势，DNS受众较广，存在漏洞，容易遭受到攻击者的利用，关于DNS流量攻击的详情，我们来大体的分析一下，通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击，一种是DNS流量放大攻击。

技术分享达人

2019-04-30

1.3K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态