2019-11-07 阅读(363)

前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到 攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑 漏洞.垂直水平越权漏洞...

2019-10-24 阅读(411)

天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透 技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好 的去渗透测试...

2019-10-17 阅读(371)

许多客户在网站，以及APP上线的同时，都会提前的对网站进行全面的渗透测试以 及安全检 测，提前检测出存在的网站漏洞，以免后期网站发展过程中出现重大的经 济损失，前段时间有...

2019-10-12 阅读(2389)

近日，SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞， 该移动办公 OA系统，在正常使用过程中可以伪造匿名身份来进行SQL注入攻击，获 取用户等隐私信息， 目前该网...

2019-09-27 阅读(1880)

phpStudy于近日被暴露出有后门漏洞，之前的phpStudy2016，phpStudy2018部 分版本，EXE程 序包疑似被入侵者植入木马后门，导致许多网站及服务器被攻击， 被篡改，目前我们SINE安全公司 立即成...

2018-05-10 阅读(808)

前几篇的网站安全检测的文章，介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法，今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

2018-05-05 阅读(2993)

在整个网站的安全渗透测试中，网站的验证码绕过漏洞发生的也比较常见，一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交，导致服务...

2018-05-02 阅读(421)

用户逻辑漏洞检测，是对网站应用业务逻辑的全方面的安全检测，包括用户密码任 意找回漏 洞，用户登录验证码绕过漏洞，短信验证码绕过，Sine安全在这里给大家 介绍下一下关于用户...

2017-12-17 阅读(590)

关于网站安全测试方面，业务逻辑漏洞在安全方面存在太多的BUG，业务逻辑漏 洞一般 通过人工安全审计进行网站漏洞检测，这篇文章主要介绍一下如何归纳，总 结，扫描业务的 逻辑漏...

2017-09-29 阅读(458)

前段时间SINE安全对某一大客户的网站进行安全测试服务，客户网站的架构是PHP+MYsql 数据库，在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞，具体的网 站漏洞发...