腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修复
专栏成员
举报
191
文章
343630
阅读量
31
订阅数
订阅专栏
申请加入专栏
全部文章(191)
安全(160)
网络安全(136)
网站(122)
数据库(33)
sql(33)
php(28)
网站渗透测试(27)
黑客(24)
腾讯云测试服务(23)
http(21)
tcp/ip(18)
企业(13)
编程算法(11)
区块链(8)
linux(8)
dns(8)
访问管理(7)
https(7)
thinkphp(6)
渗透测试服务(6)
java(5)
搜索引擎(5)
apache(5)
ftp(5)
windows(5)
网站建设(5)
漏洞扫描服务(5)
xml(4)
云数据库 SQL Server(4)
文件存储(4)
命令行工具(4)
SSL 证书(4)
测试服务(4)
html(3)
android(3)
短信(3)
爬虫(3)
ddos(3)
iis(3)
ios(2)
json(2)
lucene/solr(2)
nginx(2)
移动应用安全(2)
游戏(2)
分布式(2)
缓存(2)
运维(2)
shell(2)
wordpress(2)
yum(2)
asp(2)
cdn(2)
微信(2)
费用中心(1)
云镜(主机安全)(1)
iphone(1)
python(1)
javascript(1)
bash(1)
actionscript(1)
.net(1)
servlet(1)
jsp(1)
css(1)
mvc(1)
打包(1)
ide(1)
svn(1)
api(1)
struts(1)
tomcat(1)
unix(1)
windows server(1)
centos(1)
VPN 连接(1)
金融(1)
数据安全(1)
xslt & xpath(1)
存储(1)
开源(1)
ssh(1)
自动化测试(1)
udp(1)
socket编程(1)
kerberos(1)
大数据(1)
物联网(1)
安全漏洞(1)
数据结构(1)
腾讯云开发者社区(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
数据库管理(1)
应用安全开发(1)
app(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
搜索文章
搜索
搜索
关闭
渗透测试服务之服务器攻击手法
数据库
sql
tcp/ip
iis
网络安全
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
网站安全专家
2021-01-06
1.1K
0
网站做渗透测试服务的注意事项
网站渗透测试
tcp/ip
网络安全
安全
dns
对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行,一个是生产环境,一个是测试环境。不同的环境对渗透测试有不同的要求。假如是生产环境,我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击;其次,生产环境的测试周期还要选择在非业务高峰期;在生产环境中进行渗透测试时,还还要防止向总体目标插入、删除或修改数据。
网站安全专家
2020-12-01
970
0
网站被攻击了如何处理
网站
tcp/ip
ddos
实时监控
安全
2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。
网站安全专家
2020-03-20
5.9K
0
网站渗透测试对接口功能漏洞测试分析
接口测试
网站渗透测试
网站
tcp/ip
渗透测试服务
首先是渗透接口测试:在安全工程师角度看这就是1个十分好的知识要点积累的方式,不仅有利于你现在每次的网站渗透测试中不遗漏掉某一点,而且还能够在队伍里面开展分享有利于提高队伍里面队员的技术。我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。1个好的常用工具应当包含,不同服务器系统(windows2008,windows2012,linux centos);各式各样条件与基本软件(PHP、python、Rose、vus、数据库服务器服务端、SSH链接服务端这些.
网站安全专家
2020-03-19
2.2K
0
服务器被攻击导致网站被篡改该如何查找木马文件,痕迹
网站
tcp/ip
安全
网络安全
很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通过老客户的介绍很多客户在遇到网站被攻击后找到我们SINE安全做网站的安全服务,防止恶意攻击与篡改。对网站进行全面的防御与加固,我们在对客户网站进行安全部署的同时,客户经常会想要了解到底网站,以及服务器是如何被入侵,攻击者的IP是谁,那么我们SINESAFE技术针对这种情况,最好的办法就是通过日志进行分析,溯源追踪,帮助客户找到网站漏洞根源,到底是谁在攻击他们。下面我们来分享一下,我们是如何对日志进行分析与追查的。
网站安全专家
2020-02-13
2.6K
0
APP安全测试 从服务器端到网站端做全面的安全检测
移动应用安全
tcp/ip
网站
网站渗透测试
网络安全
很多公司都有着自己的APP,包括安卓端以及ios端都有属于自己的APP应用,随着互联网的快速发展,APP安全也影响着整个公司的业务发展,前段时间有客户的APP被攻击,数据被篡改,支付地址也被修改成攻击者自己的,损失惨重,通过朋友介绍找到我们SINE安全做APP的安全防护,我们对客户APP进行渗透测试,漏洞检测,等全方位的安全检测。通过近十年的APP安全维护经验来总结一下,该如何做好APP的安全,防止被攻击。
网站安全专家
2019-12-20
1.4K
0
网站漏洞渗透测试复检项目分析结果
访问管理
网络安全
安全
tcp/ip
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。
网站安全专家
2019-09-27
947
0
网站漏洞渗透测试项目复检分析
访问管理
网络安全
安全
tcp/ip
最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。
网站安全专家
2019-09-27
2.3K
0
网站被攻击了怎么办
ddos
安全
网络安全
tcp/ip
游戏
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
网站安全专家
2019-08-07
2.7K
0
什么是高防服务器?如何搭建DDOS流量攻击防护系统
安全
网络安全
tcp/ip
游戏
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。
网站安全专家
2019-07-24
5K
0
如何防御网站被ddos攻击 首先要了解什么是流量攻击
tcp/ip
udp
SSL 证书
https
dns
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。
网站安全专家
2019-07-24
1.6K
0
Drupal 网站漏洞修复以及网站安全防护加固方法
开源
tcp/ip
数据库
sql
安全
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。
网站安全专家
2019-07-24
1.9K
0
服务器安全设置Centos7 防火墙firewall与iptables
命令行工具
网络安全
linux
tcp/ip
ftp
一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法
网站安全专家
2019-07-24
3K
0
网站程序漏洞如何修复
黑客
tcp/ip
网络安全
安全
网站
当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站访问日志是一个很好的办法。
网站安全专家
2019-07-24
2.2K
0
服务器被攻击怎么处理
安全
tcp/ip
网站
linux
很多客户网站服务器被入侵,被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,以及网站被上传webshell的安全提醒,包括腾讯云提示服务器有木马文件,客户网站被攻击的第一时间,是需要立即处理的,降损失降到最低,让网站恢复正常的访问,由于每个客户找到我们SINE安全都是比较着急的,安全的处理时间也需要尽快的处理,根据我们的处理经验,我们总结了一些服务器被攻击,被黑的排查办法,专门用来检查服务器第一时间的安全问题,看发生在哪里,服务器是否被黑,是否被攻击,那些被篡改等等。
网站安全专家
2019-07-24
9.8K
0
网站被攻击怎么办 如何查找网站漏洞攻击源
网站
tcp/ip
安全
.net
网络安全
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。
网站安全专家
2019-07-24
2.3K
0
网站被劫持攻击以及流量攻击如何解决
dns
tcp/ip
网站
cdn
缓存
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
网站安全专家
2019-07-22
1.6K
0
网站安全检测之逻辑漏洞检测 修复方案
网站
tcp/ip
安全
网络安全
短信
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时,发现网站的业务逻辑漏洞很多,尤其暴利破解漏洞。
网站安全专家
2019-07-22
3.7K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档