當(dāng)前位置:首頁 >  熱門標(biāo)簽 >  漏洞檢測

漏洞檢測

目前越來越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫被篡改,APP里的用戶數(shù)據(jù)被泄露,手機(jī)號以及姓名,密碼,資料都被盜取,很多平臺的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過,導(dǎo)致APP運(yùn)營者經(jīng)濟(jì)損失太大,很多通過老客戶的介紹找到我們SINE安全公司,尋求安全防護(hù),防止攻擊,根據(jù)我們SINESAFE近十年的網(wǎng)絡(luò)安全從業(yè)來分析,大部分網(wǎng)站以及APP被攻擊的原因都是網(wǎng)站代碼存在漏洞以及服務(wù)器系統(tǒng)

與“漏洞檢測”的相關(guān)熱搜詞:

  • APP滲透測試流程 漏洞檢測與安全加固方面介紹
    目前越來越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫被篡改,APP里的用戶數(shù)據(jù)被泄露,手機(jī)號以及姓名,密碼,資料都被盜取,很多平臺的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過,導(dǎo)致APP運(yùn)營者經(jīng)濟(jì)損失太大,很多通過老客戶的介紹找到我們SINE安全公司,尋求安全防護(hù),防止攻擊,根據(jù)我們SINES
  • 深信服SAVE安全智能檢測引擎加入Google VirusTotal平臺,實(shí)力再獲國際認(rèn)可
    近日,GoogleVirusTotal正式宣布,歡迎深信服SAVE安全智能檢測引擎(SangforEngineZero,以下簡稱SAVE引擎)加入VirusTotal平臺。VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個可提供免費(fèi)可疑
    2019-12-02 14:15
  • 對金融網(wǎng)站漏洞檢測的過程分享
    天氣越來越?jīng)鏊?在對客戶網(wǎng)站代碼進(jìn)行滲透測試,漏洞測試的同時我們SINE安全滲透技術(shù)要對客戶的網(wǎng)站源代碼進(jìn)行全方位的安全檢測與審計,只有真正的了解網(wǎng)站,才能更好的去滲透測試,發(fā)現(xiàn)網(wǎng)站存在的漏洞,盡可能的讓客戶的網(wǎng)站在上線之前,安全防護(hù)做到最極致.在后期的網(wǎng)站,平臺快速發(fā)展過程中,避免重大的漏洞導(dǎo)致的
  • 滲透測試對Java架構(gòu)網(wǎng)站漏洞檢測方法
    近期對平臺安全滲透測試中遇到有JAVA+mysql架構(gòu)的網(wǎng)站,針對此架構(gòu)我們Sine安全滲透工程師整理了下具體的漏洞檢測方法和防護(hù)修復(fù)方法,很多像執(zhí)行框架漏洞獲取到系統(tǒng)權(quán)限,以及跨權(quán)限寫入木馬后門等等操作,希望大家在滲透測試的道路中發(fā)現(xiàn)更多的知識和經(jīng)驗(yàn)。4.2.1.格式化字符串在Python中,有兩
  • APP漏洞檢測報告 安全漏洞測試項目
    2019年第三季度以來,我們SINE安全,APP漏洞檢測中心發(fā)現(xiàn)許多APP被檢測出含有高危漏洞,包括目前漏洞比較嚴(yán)重的SIM卡漏洞以及安卓端、IOS端漏洞,根據(jù)上半年的安全檢測以及漏洞測試分析發(fā)現(xiàn),目前移動APP軟件漏洞的發(fā)展速度上漲百分之30,大部分的APP漏洞都已被商業(yè)利用以及竊取用戶隱私信息,
  • APP中滲透測試安全檢測方案詳情
    許多客戶在網(wǎng)站,以及APP上線的同時,都會提前的對網(wǎng)站進(jìn)行全面的滲透測試以及安全檢測,提前檢測出存在的網(wǎng)站漏洞,以免后期網(wǎng)站發(fā)展過程中出現(xiàn)重大的經(jīng)濟(jì)損失,前段時間有客戶找到我們SINE安全公司做滲透測試服務(wù),在此我們將把對客戶的整個滲透測試過程以及安全測試,發(fā)現(xiàn)的漏洞都記錄下來,分享給大家,也希望大
  • 網(wǎng)站漏洞檢測 泛微OA系統(tǒng)sql注入攻擊檢測與修復(fù)
    近日,SINE安全監(jiān)測中心監(jiān)控到泛微OA系統(tǒng)被爆出存在高危的sql注入漏洞,該移動辦公OA系統(tǒng),在正常使用過程中可以偽造匿名身份來進(jìn)行SQL注入攻擊,獲取用戶等隱私信息,目前該網(wǎng)站漏洞影響較大,使用此E-cology的用戶,以及數(shù)據(jù)庫oracle都會受到該漏洞的攻擊,經(jīng)過安全技術(shù)的POC安全測試,發(fā)
  • 網(wǎng)站漏洞檢測 CSRF代碼攻擊與加固方案
    XSS跨站以及CSRF攻擊,在目前的滲透測試,以及網(wǎng)站漏洞檢測中,經(jīng)常的被爆出有高危漏洞,我們SINE安全公司在對客戶網(wǎng)站進(jìn)行滲透測試時,也常有的發(fā)現(xiàn)客戶網(wǎng)站以及APP存在以上的漏洞,其實(shí)CSRF以及XSS跨站很容易被發(fā)現(xiàn)以及利用,在收集客戶網(wǎng)站域名,以及其他信息的時候,大體的注意一些請求操作,前端
  • 網(wǎng)站漏洞檢測 squid反向代理存在遠(yuǎn)程代碼執(zhí)行漏洞
    在對網(wǎng)站進(jìn)行滲透測試的時候,發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng),該系統(tǒng)存在可以執(zhí)行遠(yuǎn)程代碼的漏洞,很多客戶找我們SINE安全做滲透測試服務(wù)的同時,我們會先對客戶的網(wǎng)站進(jìn)行信息搜集工作,包括域名,二級域名收集,網(wǎng)站使用的反向代理系統(tǒng),網(wǎng)站程序開發(fā)語言,是否使用開源的代碼,以及網(wǎng)站后臺路徑收集,
  • 安卓APP漏洞檢測 驗(yàn)證碼被重復(fù)利用漏洞分析與匯總
    在對客戶網(wǎng)站以及APP進(jìn)行安全檢測的同時,我們SINE安全對驗(yàn)證碼功能方面存在的安全問題,以及驗(yàn)證碼漏洞檢測有著十多年的經(jīng)驗(yàn),在整個APP,網(wǎng)站的安全方面,驗(yàn)證碼又分2種,第一個是登陸的身份驗(yàn)證碼,再一個對重要的操作進(jìn)行的操作驗(yàn)證碼,雖然從名字上都是驗(yàn)證碼,但這兩種所包含的內(nèi)容是不一樣的。登陸身份驗(yàn)
  • APP網(wǎng)站安全漏洞檢測詳細(xì)介紹
    關(guān)于APP漏洞檢測,分為兩個層面的安全檢測,包括手機(jī)應(yīng)用層,以及APP代碼層,與網(wǎng)站的漏洞檢測基本上差不多,目前越來越多的手機(jī)應(yīng)用都存在著漏洞,關(guān)于如何對APP進(jìn)行漏洞檢測,我們詳細(xì)的介紹一下。APP代碼:代碼加密解密,反混跡調(diào)試,模式器安裝APP應(yīng)用:跟網(wǎng)站漏洞檢測是一樣的,主要是一個SIGN值的
  • 網(wǎng)站邏輯漏洞檢測與修復(fù)實(shí)戰(zhàn)過程
    在網(wǎng)站安全的日常安全檢測當(dāng)中,我們SINE安全公司發(fā)現(xiàn)網(wǎng)站的邏輯漏洞占比也是很高的,前段時間某酒店網(wǎng)站被爆出存在高危的邏輯漏洞,該漏洞導(dǎo)致酒店的幾億客戶的信息遭泄露,包括手機(jī)號,姓名,地址都被泄露,后續(xù)帶來的損失很大,最近幾年用戶信息泄露的事件時有發(fā)生,給很多企業(yè),酒店都上了一堂生動的安全課。關(guān)于網(wǎng)
  • 網(wǎng)站安全之邏輯漏洞檢測 修復(fù)方案
    網(wǎng)站安全是整個網(wǎng)站運(yùn)營中最重要的一部分,網(wǎng)站沒有了安全,那用戶的隱私如何保障,在網(wǎng)站中進(jìn)行的任何交易,支付,用戶的注冊信息都就沒有了安全保障,所以網(wǎng)站安全做好了,才能更好的去運(yùn)營一個網(wǎng)站,我們SINE安全在對客戶進(jìn)行網(wǎng)站安全部署與檢測的同時,發(fā)現(xiàn)網(wǎng)站的業(yè)務(wù)邏輯漏洞很多,尤其暴利破解漏洞。網(wǎng)站安全里的
  • 網(wǎng)站漏洞檢測之用戶密碼找回網(wǎng)站漏洞的安全分析與利用
    我們SINE安全在對網(wǎng)站,以及APP端進(jìn)行網(wǎng)站安全檢測的時候發(fā)現(xiàn)很多公司網(wǎng)站以及業(yè)務(wù)平臺,APP存在著一些邏輯上的網(wǎng)站漏洞,有些簡簡單單的短信驗(yàn)證碼可能就會給整個網(wǎng)站帶來很大的經(jīng)濟(jì)損失,很簡單的網(wǎng)站功能,比如用戶密碼找回上,也會存在繞過安全問題回答,或者繞過手機(jī)號碼,直接修改用戶的賬戶密碼。在短信炸
  • 國內(nèi)10% APP都能被克隆 360加固保率先提供漏洞檢測服務(wù)
    近期國內(nèi)多款安卓版知名手機(jī)APP被曝光存在“應(yīng)用克隆”漏洞。攻擊者利用該漏洞,可以輕松“克隆”用戶賬戶,竊取隱私信息,盜取賬號及資金等,國內(nèi)約10%的主流APP受到漏洞影響。作為中國領(lǐng)先的網(wǎng)絡(luò)安全廠商,360旗下APP從產(chǎn)品開發(fā)階段就已對“應(yīng)用克隆”攻擊威脅進(jìn)行全面預(yù)防,完全不受此次漏洞影響。360
    2018-01-10 20:12

信息推薦