腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修复
专栏作者
举报
191
文章
333647
阅读量
31
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
网站
数据库
sql
php
网站渗透测试
黑客
腾讯云测试服务
http
tcp/ip
企业
编程算法
区块链
linux
dns
访问管理
https
thinkphp
渗透测试服务
java
搜索引擎
apache
ftp
windows
网站建设
漏洞扫描服务
xml
云数据库 SQL Server
文件存储
命令行工具
SSL 证书
测试服务
html
android
短信
爬虫
ddos
iis
ios
json
lucene/solr
nginx
移动应用安全
游戏
分布式
缓存
运维
shell
wordpress
yum
asp
cdn
微信
费用中心
云镜(主机安全)
iphone
python
javascript
bash
actionscript
.net
servlet
jsp
css
mvc
打包
ide
svn
api
struts
tomcat
unix
windows server
centos
VPN 连接
金融
数据安全
xslt & xpath
存储
开源
ssh
自动化测试
udp
socket编程
kerberos
大数据
物联网
安全漏洞
数据结构
腾讯云开发者社区
内容安全
app安全
接口测试
实时监控
数据库管理
应用安全开发
app
com
gmail
outlook
wifi
搜索文章
搜索
搜索
关闭
渗透测试服务之服务器攻击手法
数据库
sql
tcp/ip
iis
网络安全
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集、程序服务版本识别和操作系统信息识别。
网站安全专家
2021-01-06
1K
0
网站被劫持 解决网站反复被跳转的处理方案
网站
iis
网络安全
thinkphp
安全
临近2019年底,网站安全事件频发,攻击者加大了对网站的攻击力度,一定是在为过年钱做准备,大捞一把过个好年。就在最近,某客户网站被入侵并被篡改了首页代码,网站从搜索引擎打开直接跳转到了彩//piao网站上去了,通过朋友介绍找到我们SINESAFE做网站安全服务,防止网站被攻击,恢复网站的正常访问,关于此次安全事件的应急处理,以及如何做网站的安全加固,我们通过文章的形式记录一下。
网站安全专家
2019-12-25
4.7K
0
文件上传漏洞 该如何进行详细的漏洞修复
安全
apache
iis
网站
nginx
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传的漏洞。
网站安全专家
2019-09-23
2.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档