网站安全者
网站安全者_个人页
网站安全者
文章
64
问答
0
视频
0
个人介绍
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题防入侵防篡改,对代码审计以及漏洞修补安全加固有专业的十年实战经验.
擅长的技术
-
发表了文章 2018-06-08
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法 Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
-
发表了文章 2018-06-08
如何防止网站被SQL注入攻击之java网站安全部署
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。
-
发表了文章 2018-06-07
网站被黑了被挂马篡改后我是如何解决网站被挂马!
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。
-
发表了文章 2018-06-06
通过Android逆向之签名算法分析看apk安全防护
android安全问题日益验证,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于apk本身,此时往往就需要结合静态分析和动态分析进行。 静态分析在不运行代码的方式下,通过观察进行分析发现;动态分析在运行代码的情况下,通过跟踪分析相关的内存,如寄存器内容,函数执行结果,内存使用情况等等,分析函数功能,明确代码逻辑,挖掘可能存在的漏洞。
-
发表了文章 2018-06-06
网站域名被拦截,网站被流量劫持,服务器攻击,网站被跨区恶意点击,问题的定义与解答
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了) 网站被流量劫持 就是 地区dns的劫持 如访问你网站www.
-
发表了文章 2018-06-06
网站被入侵,该如何查找黑客及网站漏洞?
当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站 访问日志是一个很好的办法。
-
发表了文章 2018-06-05
网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务
网站安全维护 网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断,导致发生一些管理员用户权限操作的业务,可以用普通用户权限去执行,导致网站越权漏洞的发生。
-
发表了文章 2018-06-03
网站被黑入侵被挂马跳转如何解决?
网站被黑入侵被挂马跳转如何解决? 昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。 这里记录一下,我的解决方法。(不一定适用每一个网站) 首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。
-
发表了文章 2018-06-02
在iis6中启用Gzip
现在主流浏览器基本都支持 Gzip 压缩,因此这也成了 WebServer 优化策略的一种常规手段。启用压缩后能有效减少网页传输数据大小,使得有限带宽能提供更多的请求,并在一定程度上提高了网页 “显示” 速度。
-
发表了文章 2018-06-02
Linux运维常用命令
1.删除0字节文件find -type f -size 0 -exec rm -rf {} ; 2.查看进程按内存从大到小排列ps -e -o “%C : %p : %z : %a”|sort -k5 -nr 3.
-
发表了文章 2018-06-02
网站安全之用户安全,数据库安全技术体系介绍
网站安全范畴里,用户的数据安全是目前网络安全中比较重要的一部分,在用户连接到网站并传输到服务器的这个过程当中,会出现两个比较重要的网站安全问题,也是基础用户数据的安全考虑,第一就是用户的账号安全,账户密码被泄露,被攻击者暴力破解,暴力的撞裤,如果可以允许暴力撞裤那么就会造成大批量的用户账号被盗取,带来的损失也是给网站以沉重的打击。
-
发表了文章 2018-05-31
网站使用https协议的数据安全防护之谈
说起https协议,大家都不会太陌生,简单来讲就是SSL证书,当访问我们网站的时候会直接显示绿色的标识,对于用户的访问,以及数据传输都会进行高强度的安全加密,防止用户的数据泄露,数据安全防护也是网站隐私保护的重要措施。
-
发表了文章 2018-05-31
客户的Linux服务器中了挖矿木马攻击 CPU瞬间达到%100
新客户于最近向我们SINE安全公司咨询,说他的服务器经常卡的网站无法打开,远程连接服务器的慢的要命,有时候PING值都达到300-500之间,还经常掉包,听客户这么一说,一般会判断为受到了CC+DDOS混合流量攻击,再具体一问,说是机房那面没有受到流量攻击,这就有点奇怪了,不是流量攻击,还导致服务器卡,网站无法打开,这是什么攻击?为了解决客户服务器卡的问题,我们随即安排安全工程师对他的Linux服务器进行了安全检测与安全部署。
-
发表了文章 2018-05-31
网站安全测试之支付漏洞检测与修复
前几篇的网站安全检测的文章,介绍的都是跟验证码以及用户逻辑功能方面的安全测试与防攻击方法,今天给大家深度的来剖析一下关于网站里含有支付接口的安全漏洞。许多商城网站,以及微信支付网站,在线游戏平台,发卡商,棋牌等网站都含有支付功能,支付安全是整个网站中,安全占比较高的,支付安全出了问题,带来的可是无法估量的损失。
暂无更多信息
-
发表了文章
2018-08-24
我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。
-
发表了文章
2018-08-23
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
-
发表了文章
2018-08-22
公司网站被百度网址安全中心 警告 该怎么取消拦截
-
发表了文章
2018-08-20
网站安全检测之用户密码找回网站漏洞的安全分析与利用
-
发表了文章
2018-08-15
web网站安全之虚拟币网站安全部署
-
发表了文章
2018-08-06
遇到百度网址安全中心提醒您该页面可能存在钓鱼欺诈信息的处理解决办法
-
发表了文章
2018-08-03
单位网站老是被劫持跳转到博彩网站怎么办
-
发表了文章
2018-08-03
如何解决网站被篡改提示该站点可能受到黑客攻击,部分页面已被非法篡改!
-
发表了文章
2018-07-30
网站漏洞检测针对区块链网站安全分析
-
发表了文章
2018-07-26
如何解决公司网站首页被恶意跳转的安全问题
-
发表了文章
2018-07-23
如何处理网站被植入恶意的一些代码导致的被机房拦截提示
-
发表了文章
2018-07-23
解决百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改
-
发表了文章
2018-07-21
服务器被黑该如何查找入侵、攻击痕迹
-
发表了文章
2018-07-17
如何查找网站漏洞文件任意查看漏洞详情与利用
-
发表了文章
2018-07-14
网站标题被篡改成北京赛车、PK10的解决处理办法
-
发表了文章
2018-07-11
网站漏洞修复整体网站安全检测方案
-
发表了文章
2018-07-11
dz论坛Discuz_X3.4最新网站漏洞
-
发表了文章
2018-07-07
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
-
发表了文章
2018-07-05
如何解决网站首页老是被篡改经常反复被篡改
-
发表了文章
2018-07-04
腾讯云提示有木马文件事件通知 该如何处理?
滑动查看更多
暂无更多信息
暂无更多信息