當(dāng)前位置:首頁(yè) >  熱門標(biāo)簽 >  漏洞檢測(cè)

漏洞檢測(cè)

目前越來(lái)越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫(kù)被篡改,APP里的用戶數(shù)據(jù)被泄露,手機(jī)號(hào)以及姓名,密碼,資料都被盜取,很多平臺(tái)的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過(guò),導(dǎo)致APP運(yùn)營(yíng)者經(jīng)濟(jì)損失太大,很多通過(guò)老客戶的介紹找到我們SINE安全公司,尋求安全防護(hù),防止攻擊,根據(jù)我們SINESAFE近十年的網(wǎng)絡(luò)安全從業(yè)來(lái)分析,大部分網(wǎng)站以及APP被攻擊的原因都是網(wǎng)站代碼存在漏洞以及服務(wù)器系統(tǒng)

與“漏洞檢測(cè)”的相關(guān)熱搜詞:

  • APP滲透測(cè)試流程 漏洞檢測(cè)與安全加固方面介紹
    目前越來(lái)越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫(kù)被篡改,APP里的用戶數(shù)據(jù)被泄露,手機(jī)號(hào)以及姓名,密碼,資料都被盜取,很多平臺(tái)的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過(guò),導(dǎo)致APP運(yùn)營(yíng)者經(jīng)濟(jì)損失太大,很多通過(guò)老客戶的介紹找到我們SINE安全公司,尋求安全防護(hù),防止攻擊,根據(jù)我們SINES
  • 深信服SAVE安全智能檢測(cè)引擎加入Google VirusTotal平臺(tái),實(shí)力再獲國(guó)際認(rèn)可
    近日,GoogleVirusTotal正式宣布,歡迎深信服SAVE安全智能檢測(cè)引擎(SangforEngineZero,以下簡(jiǎn)稱SAVE引擎)加入VirusTotal平臺(tái)。VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國(guó)際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個(gè)可提供免費(fèi)可疑
    2019-12-02 14:15
  • 對(duì)金融網(wǎng)站漏洞檢測(cè)的過(guò)程分享
    天氣越來(lái)越?jīng)鏊?在對(duì)客戶網(wǎng)站代碼進(jìn)行滲透測(cè)試,漏洞測(cè)試的同時(shí)我們SINE安全滲透技術(shù)要對(duì)客戶的網(wǎng)站源代碼進(jìn)行全方位的安全檢測(cè)與審計(jì),只有真正的了解網(wǎng)站,才能更好的去滲透測(cè)試,發(fā)現(xiàn)網(wǎng)站存在的漏洞,盡可能的讓客戶的網(wǎng)站在上線之前,安全防護(hù)做到最極致.在后期的網(wǎng)站,平臺(tái)快速發(fā)展過(guò)程中,避免重大的漏洞導(dǎo)致的
  • 滲透測(cè)試對(duì)Java架構(gòu)網(wǎng)站漏洞檢測(cè)方法
    近期對(duì)平臺(tái)安全滲透測(cè)試中遇到有JAVA+mysql架構(gòu)的網(wǎng)站,針對(duì)此架構(gòu)我們Sine安全滲透工程師整理了下具體的漏洞檢測(cè)方法和防護(hù)修復(fù)方法,很多像執(zhí)行框架漏洞獲取到系統(tǒng)權(quán)限,以及跨權(quán)限寫入木馬后門等等操作,希望大家在滲透測(cè)試的道路中發(fā)現(xiàn)更多的知識(shí)和經(jīng)驗(yàn)。4.2.1.格式化字符串在Python中,有兩
  • APP漏洞檢測(cè)報(bào)告 安全漏洞測(cè)試項(xiàng)目
    2019年第三季度以來(lái),我們SINE安全,APP漏洞檢測(cè)中心發(fā)現(xiàn)許多APP被檢測(cè)出含有高危漏洞,包括目前漏洞比較嚴(yán)重的SIM卡漏洞以及安卓端、IOS端漏洞,根據(jù)上半年的安全檢測(cè)以及漏洞測(cè)試分析發(fā)現(xiàn),目前移動(dòng)APP軟件漏洞的發(fā)展速度上漲百分之30,大部分的APP漏洞都已被商業(yè)利用以及竊取用戶隱私信息,
  • APP中滲透測(cè)試安全檢測(cè)方案詳情
    許多客戶在網(wǎng)站,以及APP上線的同時(shí),都會(huì)提前的對(duì)網(wǎng)站進(jìn)行全面的滲透測(cè)試以及安全檢測(cè),提前檢測(cè)出存在的網(wǎng)站漏洞,以免后期網(wǎng)站發(fā)展過(guò)程中出現(xiàn)重大的經(jīng)濟(jì)損失,前段時(shí)間有客戶找到我們SINE安全公司做滲透測(cè)試服務(wù),在此我們將把對(duì)客戶的整個(gè)滲透測(cè)試過(guò)程以及安全測(cè)試,發(fā)現(xiàn)的漏洞都記錄下來(lái),分享給大家,也希望大
  • 網(wǎng)站漏洞檢測(cè) 泛微OA系統(tǒng)sql注入攻擊檢測(cè)與修復(fù)
    近日,SINE安全監(jiān)測(cè)中心監(jiān)控到泛微OA系統(tǒng)被爆出存在高危的sql注入漏洞,該移動(dòng)辦公OA系統(tǒng),在正常使用過(guò)程中可以偽造匿名身份來(lái)進(jìn)行SQL注入攻擊,獲取用戶等隱私信息,目前該網(wǎng)站漏洞影響較大,使用此E-cology的用戶,以及數(shù)據(jù)庫(kù)oracle都會(huì)受到該漏洞的攻擊,經(jīng)過(guò)安全技術(shù)的POC安全測(cè)試,發(fā)
  • 網(wǎng)站漏洞檢測(cè) CSRF代碼攻擊與加固方案
    XSS跨站以及CSRF攻擊,在目前的滲透測(cè)試,以及網(wǎng)站漏洞檢測(cè)中,經(jīng)常的被爆出有高危漏洞,我們SINE安全公司在對(duì)客戶網(wǎng)站進(jìn)行滲透測(cè)試時(shí),也常有的發(fā)現(xiàn)客戶網(wǎng)站以及APP存在以上的漏洞,其實(shí)CSRF以及XSS跨站很容易被發(fā)現(xiàn)以及利用,在收集客戶網(wǎng)站域名,以及其他信息的時(shí)候,大體的注意一些請(qǐng)求操作,前端
  • 網(wǎng)站漏洞檢測(cè) squid反向代理存在遠(yuǎn)程代碼執(zhí)行漏洞
    在對(duì)網(wǎng)站進(jìn)行滲透測(cè)試的時(shí)候,發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng),該系統(tǒng)存在可以執(zhí)行遠(yuǎn)程代碼的漏洞,很多客戶找我們SINE安全做滲透測(cè)試服務(wù)的同時(shí),我們會(huì)先對(duì)客戶的網(wǎng)站進(jìn)行信息搜集工作,包括域名,二級(jí)域名收集,網(wǎng)站使用的反向代理系統(tǒng),網(wǎng)站程序開發(fā)語(yǔ)言,是否使用開源的代碼,以及網(wǎng)站后臺(tái)路徑收集,
  • 安卓APP漏洞檢測(cè) 驗(yàn)證碼被重復(fù)利用漏洞分析與匯總
    在對(duì)客戶網(wǎng)站以及APP進(jìn)行安全檢測(cè)的同時(shí),我們SINE安全對(duì)驗(yàn)證碼功能方面存在的安全問(wèn)題,以及驗(yàn)證碼漏洞檢測(cè)有著十多年的經(jīng)驗(yàn),在整個(gè)APP,網(wǎng)站的安全方面,驗(yàn)證碼又分2種,第一個(gè)是登陸的身份驗(yàn)證碼,再一個(gè)對(duì)重要的操作進(jìn)行的操作驗(yàn)證碼,雖然從名字上都是驗(yàn)證碼,但這兩種所包含的內(nèi)容是不一樣的。登陸身份驗(yàn)
  • APP網(wǎng)站安全漏洞檢測(cè)詳細(xì)介紹
    關(guān)于APP漏洞檢測(cè),分為兩個(gè)層面的安全檢測(cè),包括手機(jī)應(yīng)用層,以及APP代碼層,與網(wǎng)站的漏洞檢測(cè)基本上差不多,目前越來(lái)越多的手機(jī)應(yīng)用都存在著漏洞,關(guān)于如何對(duì)APP進(jìn)行漏洞檢測(cè),我們?cè)敿?xì)的介紹一下。APP代碼:代碼加密解密,反混跡調(diào)試,模式器安裝APP應(yīng)用:跟網(wǎng)站漏洞檢測(cè)是一樣的,主要是一個(gè)SIGN值的
  • 網(wǎng)站邏輯漏洞檢測(cè)與修復(fù)實(shí)戰(zhàn)過(guò)程
    在網(wǎng)站安全的日常安全檢測(cè)當(dāng)中,我們SINE安全公司發(fā)現(xiàn)網(wǎng)站的邏輯漏洞占比也是很高的,前段時(shí)間某酒店網(wǎng)站被爆出存在高危的邏輯漏洞,該漏洞導(dǎo)致酒店的幾億客戶的信息遭泄露,包括手機(jī)號(hào),姓名,地址都被泄露,后續(xù)帶來(lái)的損失很大,最近幾年用戶信息泄露的事件時(shí)有發(fā)生,給很多企業(yè),酒店都上了一堂生動(dòng)的安全課。關(guān)于網(wǎng)
  • 網(wǎng)站安全之邏輯漏洞檢測(cè) 修復(fù)方案
    網(wǎng)站安全是整個(gè)網(wǎng)站運(yùn)營(yíng)中最重要的一部分,網(wǎng)站沒(méi)有了安全,那用戶的隱私如何保障,在網(wǎng)站中進(jìn)行的任何交易,支付,用戶的注冊(cè)信息都就沒(méi)有了安全保障,所以網(wǎng)站安全做好了,才能更好的去運(yùn)營(yíng)一個(gè)網(wǎng)站,我們SINE安全在對(duì)客戶進(jìn)行網(wǎng)站安全部署與檢測(cè)的同時(shí),發(fā)現(xiàn)網(wǎng)站的業(yè)務(wù)邏輯漏洞很多,尤其暴利破解漏洞。網(wǎng)站安全里的
  • 網(wǎng)站漏洞檢測(cè)之用戶密碼找回網(wǎng)站漏洞的安全分析與利用
    我們SINE安全在對(duì)網(wǎng)站,以及APP端進(jìn)行網(wǎng)站安全檢測(cè)的時(shí)候發(fā)現(xiàn)很多公司網(wǎng)站以及業(yè)務(wù)平臺(tái),APP存在著一些邏輯上的網(wǎng)站漏洞,有些簡(jiǎn)簡(jiǎn)單單的短信驗(yàn)證碼可能就會(huì)給整個(gè)網(wǎng)站帶來(lái)很大的經(jīng)濟(jì)損失,很簡(jiǎn)單的網(wǎng)站功能,比如用戶密碼找回上,也會(huì)存在繞過(guò)安全問(wèn)題回答,或者繞過(guò)手機(jī)號(hào)碼,直接修改用戶的賬戶密碼。在短信炸
  • 國(guó)內(nèi)10% APP都能被克隆 360加固保率先提供漏洞檢測(cè)服務(wù)
    近期國(guó)內(nèi)多款安卓版知名手機(jī)APP被曝光存在“應(yīng)用克隆”漏洞。攻擊者利用該漏洞,可以輕松“克隆”用戶賬戶,竊取隱私信息,盜取賬號(hào)及資金等,國(guó)內(nèi)約10%的主流APP受到漏洞影響。作為中國(guó)領(lǐng)先的網(wǎng)絡(luò)安全廠商,360旗下APP從產(chǎn)品開發(fā)階段就已對(duì)“應(yīng)用克隆”攻擊威脅進(jìn)行全面預(yù)防,完全不受此次漏洞影響。360
    2018-01-10 20:12

信息推薦