2021-12-21 阅读(209)

网站的存在是对企业和运营者的心血，重要性可想而知，很多建立网站都是为了宣传和推广，让更多的客户选择我们，但在网站运行当中很出现很多安全问题，接下来由我们的Sine安全的...

2021-10-22 阅读(147)

随着信息技术的发展，网站安全问题越来越受到重视，它包含在网站系统的整个生命周期过程中。本文主要从使用HTTPS证书、CDN服务和渗透测试服务三个方面考虑网站系统安全方案。根...

2021-06-11 阅读(260)

前面介绍的工具针对 Web 服务安全的外部环境因素,涵盖了操作系统、应用程序和Docker的安全。接下来了解Web程序方面的问题,这种安全分析又分成两种,一是不掌握Web程序代码的黑盒测试...

2021-06-11 阅读(182)

Nmap是由GordonLyon设计并实现的,于1997发布。GordonLyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的推移,Nmap的功能越来越全面,2020年开源网络安全扫描工具Nm...

2021-06-11 阅读(173)

获得目标服务器的控制权，在目标服务器上执行sysinfo，我们已经介绍了网站服务环境威胁的主要来源以及攻击者经常使用的手段。面对这些问题,我们有两种解决办法,一种是使用专门的...

2021-04-28 阅读(161)

事实上，离第一个安全架构的文章还有一段时间。上篇文章主要从安全架构师的主要职责浅显地谈到了所需的相关能力。然而，随着经验的不断变化，认知总是在不断变化。今天，我们...

2021-01-31 阅读(510)

HTTPS其实是SSL+HTTP的缩写。当然，SSL已经基本被TLS取代了，但是我们还是用SSL作为缩写。其实SSL协议不仅适用于HTTP协议，也适用于各种应用层协议，比如FTP、WebSocket等。实际上，SSL协议...

2021-01-31 阅读(783)

近年来，互联网发生了翻天覆地的变化。尤其是我们始终习惯的HTTP协议，慢慢被HTTPS取代。这样的话，为何要用HTTPS呢？是因为HTTP不安全！ 在讨论HTTPS协议事先，我们先总结一下HTTP协议...

2020-03-03 阅读(270)

近几天，总是在留意微盟删库事儿的新动态，在3月1日夜里，微盟公布全新通告称数据信息现 已全部修复。而此时此刻，间距事故发生的2月二十三号夜间，过去了有前前后后几天几夜，...

2017-10-28 阅读(1131)

HTTPS网站是通过独特的一个端口来进行加密传输，防止传输中的内容被窃取， 一般用HTTPS协议做网站的，一般是大型网站，以及支付网站，用户数据比较重要 的一些网站， HTTPS证书要单...