Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

如何学习挖掘网站存在的越权和SQL注入漏洞

阅读(238)

对越权的问题还是挺多的,由于业务系统很复杂,开发人员众多,难免会有功能没有做权限 检查,对于这一部分就存在两种操作: 任务1:在因特网上找到一个可注册的网址,测试它忘...

APP越权漏洞都存在哪些地方? 怎么进行检测

阅读(108)

在了解网站逻辑漏洞之后,首先对访问控制进行了几种分类:垂直访问控制(如普通用户和管 理员)、水平访问控制(如不同用户之间)、上下文相关的访问控制(如密码修改过程,先验证再...

如何解决APP越权漏洞? 从安全评估检测入手

阅读(117)

既然越权扫描器不能解决所有的业务逻辑漏洞,那么尝试改变生产关系?在业务、产品、开 发、测试、安全之间合作关系的变化中,每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

如何编写越权漏洞的扫描软件?

阅读(142)

写这个软件已经半年多了。希望以自己的方式记录为沉淀。当业内有人再次提到越权扫描 器时,从前端到后端,从代理到消费,从设计到使用,都会有一个感性的参照。 为什么要做这...

xss跨站脚本漏洞的危害有哪些?

阅读(182)

笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此 本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一...

通达OA前台管理员任意登录漏洞 2017版本

阅读(199)

通达OA是一种利用较为广泛的办公系统。由于使用uid作为身份标识,攻击者可以通过构造 恶意请求,直接绕过登录认证逻辑,将网站管理员身份伪装成登录OA系统。通达OA官方网站 安全...

JAVA中JS代码执行漏洞的攻防过程

阅读(254)

有一天在对客户代码进行安全测试时,找到了可以执行js代码的地方,然后通过代码审计发 现有命令执行。公司作为甲方的安全人员,如何攻击和修复需要考虑。边想着如何让开发如何...

如何快速的修复中间件漏洞及管理体系的搭建

阅读(357)

组态管理的完备程度决定了安全性漏洞修复的准确性,人工维护组态管理数据的方式难以保 证数据的完整性和准确性,G行通过组态管理系统SMDB的建设和组态部门长期KPI指标考核组 态管...

构建中间件漏洞修复快速体系 从WEB到APP端

阅读(147)

为了解决以上问题,SINE安全对中间件漏洞修复方案进行了全套优化,其目标是在提高大 规模漏洞修复效率的同时,尽量降低部门整体修复成本,并避免大规模修复造成的生产环境事 件...

网站APP服务器里的中间件漏洞的修复建议

阅读(153)

近几年来,随着国内外形势的变化,信息安全的重要性日益提高,金融业作为安全防范的 重灾区,信息安全防控建设逐渐成为科技界的一项重要工作。据SkybMESecurity公司公布的 二零二零...