2017-10-07 阅读(852)

DDOS流量攻击分很多种，其中Slowloris攻击属于比较典型的一种攻击，slowloris、 slow http post、slow read attack，三种攻击方式，简单来说这种攻击当大家在麦当劳点 餐的时候，最前面点餐的那...

2017-10-05 阅读(350)

中间人攻击(MITM)在无线安全领域算是比较常用的一个攻击手法，简单点说也就是截获 你的流量，然后篡改或者嗅探流量，而且就算是老成的网络高手也不一定能发现自己中 招了， 接下...

2017-10-01 阅读(1574)

SockStress CC攻击正好与Syn-Flood攻击原理相反，它正是利用建立TCP/IP三次握手连 接来实现拒绝服务CC攻击，而且与Syn-Flood不同的是，不是耗尽服务器的TCP连接数来让正常 用户的正常请求无...

2017-09-29 阅读(471)

前段时间SINE安全对某一大客户的网站进行安全测试服务，客户网站的架构是PHP+MYsql 数据库，在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞，具体的网 站漏洞发...

2017-09-24 阅读(800)

Syn-Flood Attack是基于TCP/IP端口协议的流量拒绝服务攻击，攻击者会发送大量的TCP包， 来造成服务器TCP连接数达到服务器的最大限制，从而不能为新的用户访问网站的请求建立新 的TCP连接...

2017-09-20 阅读(933)

针对于PHP代码的开发的网站，最近在给客户做网站安全检测的同时，大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞，而且每个网站的后台被绕过的方式都不一...

2017-09-19 阅读(549)

之前看到一篇WP博客SQL注入漏洞的安全分析，wordpress是基于PHP代码开发的一套博客系统，我们在对其网站代码的安全检测中发现，其中的sprintf单引号引发的安全问题，在此对这类函数做...

2017-09-18 阅读(2409)

从百度这里点击进去，我的网站会直接跳转到赌博网站上去，我一开始以为 是百度有问题了，我再从其他搜索引擎试了一下，360搜索，搜狗搜索点击进去， 都会自动跳转到赌博网站上...

2017-09-11 阅读(624)

当网站被攻击后，令人头疼的是网站哪里出现了问题，是谁在攻击我们，是 利用了什么网站漏洞呢？如果要查找到黑客攻击的根源，通过服务器里留下的网站 访问日志是一个很好的办...

2017-08-31 阅读(486)

SQL注入攻击（SQL injection）是目前网站安全以及服务器安全层面上是最具有攻击性，危害性较高，被黑客利用最多的一个漏洞，基本上针对于网站代码，包括JAVA JSP PHP ASP apache tomcat 语言...