最新发布

渗透测试

渗透测试中反弹shell-nc的使用方法

阅读(152)

反弹Shell是指渗透测试中监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制,导致无法持续控制目标...

渗透测试

内网渗透测试使用的端口转发技术

阅读(144)

内网渗透代理尤为重要。攻击者通过边界主机进入内网,经常将其作为横向渗透的跳板。但是,目前的内部网络大多部署了很多安全设备,网络结构复杂,对一些系统的访问会受...

网站安全

2020年SINESAFE网络漏洞年报概述

阅读(162)

2020年,SINE安全服务团队在漏洞挖掘、漏洞攻防研究等领域继续努力。共收集和发布了425个漏洞风险通知,向国家漏洞数据库提交了3143个漏洞。2020年漏洞通知发布。2020年漏洞通...

安全新闻

云络POC自定义代码漏洞检测修复平台上线

阅读(189)

最近,云络智能安全HADOmsteyPoC功能宣布上线,与上个版本提供的拆箱即用PoC相比,此次更新为企业安全人员提供了更全面的PoC代码服务。公司能够依照自个的业务特性和特点制订...

网站漏洞

智能合约漏洞中的整数溢出BUG介绍

阅读(135)

近几年来,各大中型CTF(CaptureTheFlag,中文版通常翻译为夺旗比赛,在网络信息安全行业指的是网络信息安全技术人员相互间进行技术竞技的比赛形式)比赛中有块链攻防的形象,而...

渗透测试

API接口的安全渗透测试都有哪些方式?

阅读(182)

APP程序接口(API)由一组定义和协议组成,可以用来构建和企业集成应用软件。伴随着数字转型的深入,API产品越来越有价值,尤其是与微服务、DevOps等技术的融合,使API变成公司...

网站安全

如何清除2021年爆发的incaseformat病毒?

阅读(202)

2021年1月13日,incaseformat蠕虫病毒将C盘外的分区和删除数据格式化,通过U盘传播,传播速度快,隐蔽性强,危害大。作者从样本分析组获得一个样本,用于病毒分析。作者的能力...

网站安全

服务器被攻击怎么解决?从端口策略入手

阅读(125)

2021年初我们SINESAFE接到很多人的求助问服务器一直被攻击,什么网站被挂了木马,网站被黑被篡改了。每天早上打开网站,总会出现各种各样的问题,真的让站长们很担心。从修...