2021-04-22 阅读(219)

事实上，每年春节长假，SINE安全以DDOS为核心业务以外，快乐的春节假期也成为DDOS攻击的高峰期。SINE安全DDoS防护队实际上习惯于和各种hack一起度过新春，但2021年春节假期阿里云某游戏...

2021-04-21 阅读(1537)

2021年护网行动的第一天，冰蝎发布了更新版本。在SINESAFE的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对...

2021-04-21 阅读(178)

总结了APP接口安全设计的要点，给程序员写APP接口代码的安全规范提供了便利！请求合法的检查:要求合法性的检验主要是为了避免API被非法调用，例如系统中有邮件接口，为了避免该邮...

2021-04-20 阅读(784)

SQL注入在原理上被根除的是使用预编译。其实SQL注入没有断绝，主要原因有四个：1.预编译不能解决所有SQL注入:例如，表名/列名/排名动态传入的场景，因为这些场所不能预编译，所以...

2021-04-18 阅读(260)

技术没有对错，只有方向的区别。不同团队对网站安全测绘的理解参差不齐，直接影响到后续技术突破口的差异。当然，用户的需求是多种多样的，所以在不同的场景下，用户的选择是...

2021-04-18 阅读(369)

攻击者侵入网站后，经常通过恶意劫持流量获得收益，实现流量变现。一些黑帽劫持的手法无法防止，正常的访问行为很难发现异常。今天，我想和大家介绍一下常见的网站劫持。我们...

2021-04-18 阅读(352)

试验场景DVWA靶场，通过靶场上传漏洞位置，上传webshell，随后将冰蝎或其他webshell相互连接： 冰蝎子下载地址：https://github.com/rebeyond/Behinder/releases/tag/Behinder_v3.0_Beta_6。 在哥斯拉安装以...

2021-04-16 阅读(423)

一是提前检查。 服务器和网站漏洞检测定期扫描网络漏洞、弱密码、潜在恶意行为、违法信息等。定期检查代码，安全审计，漏洞检查。服务器安全加固，安全基线设置，安全基线检查...

2021-04-15 阅读(197)

对企业的钓鱼攻击天天都在发生。一些钓鱼牵涉到电子邮件和网站，一些通过手机APP或者社会媒体平台，还有一些可能使用短信，甚至是电话。利用不同的方法，这篇文章主要是探讨钓...

2021-04-14 阅读(174)

数据结构之所以重要，是因为不同的数据结构表现出来的数学性质是构成特定算法的基础。就像各种化学元素可以构建不同性质的化合物样，不同性质的化合物依赖于正式化学工程。计...