網站漏洞掃描：常見安全漏洞及防御方法

時間：2022-03-31

作者：青島四海通達電子科技有限公司

詞條
詞條說明
APP安全測試從服務器端到網站端做全面的安全檢測
很多公司都有著自己的APP，包括安卓端以及ios端都有屬于自己的APP應用，隨著互聯網的快速發展，APP安全也影響著整個公司的業務發展，前段時間有客戶的APP被攻擊，數據被篡改，支付地址也被修改成攻擊者自己的，損失慘重，通過朋友介紹找到我們SINE安全做APP的安全防護，我們對客戶APP進行滲透測試，漏洞檢測，等*的安全檢測。通過近十年的APP安全維護經驗來總結一下，該如何做好APP的安全，防
thinkphp 最新漏洞導致可上傳webshell木馬文件
大年初五，根據我們SINE安全的網站安全監測平臺發現，thinkphp官方6.0版本被爆出高危的網站代碼漏洞，該漏洞可導致網站被植入網站木馬后門文件也叫webshell，具體產生的原因是session ID參數值這里并未對其做詳細的安全過濾與效驗，導致可以遠程修改POST數據包將session的值改為惡意的后門代碼，發送到服務器后端并生成PHP文件直接生成，可導致網站被攻擊，服務器被入侵，關于該t
網站安全應該注意哪些問題
說到網站安全，可能會引起很多人的興趣。對于企業來說，網站安全非常重要。數據和信息泄露問題層出不窮，我們可以在網上看到很多相關報道。一旦數據被盜或丟失，將給企業帶來不同程度的財產損失，因為數據也是企業的無形資產。首先是空間的選擇。眾所周知，一個網站的安全問題大多來自網絡攻擊。這些攻擊通常是針對服務器的不穩定性和網站空間的漏洞。因此，在建立車站之前，應選擇足夠安全穩定的空間服務器，并配備合適的空間服務
網站漏洞測試與修復漏洞Laravel框架
Laravel框架是目前許多網站,APP運營者都在使用的一款開發框架,正因為使用的網站較多,許多攻擊者都在不停的對該網站進行漏洞測試,我們SINE安全在對該套系統進行漏洞測試的時候,發現存在REC漏洞.主要是XSRF漏洞,下面我們來詳細的分析漏洞,以及如何利用,漏洞修復等三個方面進行全面的記錄.該Laravel REC漏洞的利用是需要條件的,必須滿足APP_KEY泄露的情況下才能成功的利用與觸發,