网站漏洞检测 泛微OA系统sql注入攻击检测与修复
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发
程序员文章站2023-11-05网络运营解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型sql注入漏洞、以及xss
程序员文章站2023-10-26一个检测OpenSSL心脏出血漏洞的Python脚本分享
什么是ssl? ssl是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过ssl加密
程序员文章站2023-10-17网站漏洞检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失
程序员文章站2023-09-18Linux Glibc库安全漏洞检测方法和修复方案
这篇文章主要介绍了Linux Glibc库安全漏洞检测方法和修复方案,本文先是给出检测方法,然后给出各种操作系统的修复方案,需要的朋友可以参考下... 15-02-09
程序员文章站2023-09-10检测APK是否存在Janus漏洞步骤
Janus说明 Android APP仅使用V1签名,可能存在Janus漏洞(CVE 2017 13156),Janus漏洞(CVE 2017 13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑。 影响范围:Android系统5.1.1 8.0 检测方式 方式1 使用GetApk ...
程序员文章站2023-09-07网络安全渗透测试使用goby检测log4j漏洞
目录一、前言二、漏洞复现三、gobypoc编写expjson部分自定义poc函数部分一、前言前段时间的log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby
程序员文章站2023-01-23网络安全渗透测试使用goby检测log4j漏洞
目录一、前言二、漏洞复现三、gobypoc编写expjson部分自定义poc函数部分一、前言前段时间的log4j漏洞影响很广泛,网上已经公开了很多地方的利用方式,而平时用goby较多,就想利用goby
程序员文章站2023-01-07IT编程网站漏洞检测 squid反向代理存在远程代码执行漏洞
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,
程序员文章站2023-01-06网络运营Php网站的脚本注入漏洞实例检测(图)
下面我们来看一下php注入的过程。 因为是网络上的主机,这里仅作注入测试,不作进一步的具体操作。我们首先在网站后面加个单引号字符,返回错误信息,证明该网站有可能存在注入... 08-10-08
程序员文章站2022-12-13APP渗透测试流程 漏洞检测与安全加固方面介绍
目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击。
程序员文章站2022-12-07网站漏洞渗透检测过程与修复方案
对漏洞进行代码分析,包括检测出来的漏洞是在哪里,通过这个漏洞可以获取那些机密信息,对于代码的逻辑漏洞也进行分析和详细的测试。接下来就是进行渗透攻击,对网站进行实战的攻击测试,通过利用工具来入侵网站
程序员文章站2022-11-30openssl CVE-2016-2107 漏洞检测
最近在安装python3 时升级openssl 版本,在摸索openssl 升级过程中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的(Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)),建议用open ...
程序员文章站2022-10-30科技对金融网站漏洞检测的过程分享
天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的
程序员文章站2022-10-14网络运营网站漏洞检测 CSRF代码攻击与加固方案
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端
程序员文章站2022-10-12渗透测试对Java架构网站漏洞检测方法
近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。
程序员文章站2022-07-21网络运营深信服 EDR终端检测响应平台 0day RCE 漏洞
0x01 介绍深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智...
程序员文章站2022-07-15超详细的三部曲:搭建Nessus漏洞检测系统
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。自从1998年开发至今已谕十年, 故为一架构成熟
程序员文章站2022-07-09网络运营“上传漏洞”安全检测网站详解
“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站,都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 (上
程序员文章站2022-07-07OpenSSL DROWN溺亡漏洞的检测及修复方法分析
一、漏洞描述: 现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到。DROWN(溺亡)漏洞允许攻击者破坏这个加
程序员文章站2022-07-04