ITPub博客

最近这几年，由于信息系统安全等级保护法的普及，越来越多公司收到当地公安网监部门打来的电话，说你们公司网站有漏洞，需要限期在2-3内进行漏洞整改和加固，遇到这种情况，不要着急，我们SINE安全处理过太多有些公司因网站有漏洞，被下发限期整改通知书的客户，下面我们来分享一下该如何解决这种问题。大家先不要慌张，这种事情属于网监大队网警的一个职责所在，他们会定期扫描当地管辖的所有网站，是否存在安全漏洞，如果

随着时代的发展网站使用的频率是逐步增加。然而，随着互联网技术的不断进步，网站安全问题也引起了广泛关注。其中，最严重的问题是网站被黑客攻击。那么，何谓网站被黑？它可能会给企业和用户带来哪些风险？一、网站被黑的定义及类型网站被黑指的是黑客利用漏洞或者弱密码等方式，入侵并控制了您的网站。常见的网站被黑手段包括但不限于DDoS攻击、SQL注入、XSS攻击等。在这些攻击中，DDoS攻击是最为常见的，它通过向

Magento是受欢迎的外贸电商框架之一，很多企业已经在其基础上进行了二次开发。然而，对于使用2.x版本的老系统来说，安全问题也成为了一大难题。有些客户在找我们SINESAFE做网站安全服务之前，客户也找过建站的公司去清除后门，建站公司也将系统迁移升级到了最新的2.4.4版本，但后来发现问题并没有完全的解决，还是会反复的被篡改代码和用户的支付页面被劫持跳转，问题的根源是代码里已经被黑客植入后门了，

作为一个网站开发者，我曾经经历了这样的情况：我建设的公司网站被标识为恶意网站，被拦截了。通过调查，我发现这是因为反诈中心下发了拦截令。这种拦截方法为网站域名拦截，即由最高部门下发到各地防诈中心和运营商进行拦截。如果用户打开这样的网站，将会出现解析错误，无法访问。

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，被许多黑客利用进行攻击网站，导致许多安装wordpress User Post Gallery插件的网站都深受影响，可导致服务器被提权拿到root管理权限，CVE编号：CVE-2022-4060。该漏洞被爆出后，直至到今天2023年2月1号，官网也未对该漏洞进行修复，

在实际的网站运营维护过程中，经常发生网站被HACK攻击等情况，尤其网站的标题被篡改为中文关键词<title>，使得网站在百度搜索的索引结果非常的明显，直接在浏览器里打开网站，用肉眼看到的是未被篡改的首页标题。根据我们SINE安全的监测发现，有些网站被黑后，从百度点击进去会直接跳转到违法不良网站上去，尤其一些菠菜、直播类的，直接输入网址访问不会出现跳转，有些甚至针对这个手机端设备进行劫持

数据泄露一旦发生，会对公司的造成极大的影响。如果处理妥当，危机还能够被化解。当公司遭到数据泄露时，至关重要的是在短期内快速的应急响应并处理，全面的前期准备是处理数据泄露事件的核心。在数据泄露产生以前，做好安全应急响应行动方案，能够尽可能的将损失降到最低。下边我们SINE安全的高级安全专家于涛，带领大家讨论怎样在发觉数据泄露的60分钟之内快速做出合理的安全事件响应。怎样在60分钟之内快速解决数据泄露

本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护，基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些，但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过，因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨。pc客户端检验绕过pc客户端检验是普遍的一

近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码，导致从百度点击进来的直接跳转到世界杯体育网站上去，而且百度快照收录的标题也被篡改了，通过客户的叙述，发现此源码是用tp架构二次开发的，其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了，具体内容无法解密，用的是混淆加密

进一步提高平台网站的安全系数，保证客户信息、输入数据、传送数据和有关数据在网站服务器实际操作中的安全系数。企业网站信息系统的安全测试范围实际有以下几条：1)网站文件目录设定企业网站安全防护的第一步就是说合理设定文件目录权限。每一个文件目录下应当有index.html或main.html网页页面,如此一来就并不会展示该文件目录下的全部信息内容。要是没有实行这一条标准。那么选定一张照片,单击右键,寻找

什么是SQL注入攻击？SQL注入是一种网站的攻击方法。它将SQL代码添加到网站前端GET POST参数中，并将其传递给mysql数据库进行分析和执行语句攻击。如何生成SQL注入漏洞的？1。网站程序员以及运维技术是不能保证所有的前端输入都被安全效验与拦截过滤。2。攻击者使用发送到mysql数据库的的参数值构造可执行恶意攻击代码。3。数据库未配置适当的安全性（请为网站以及APP设置特定的数据库权限的账

SINE安全又带上业务逻辑漏洞来跟大家做分享了，这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料，假如上传功能并没有搞好安全防护对策，就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检，攻击者能够根据上传webshell等恶意文档对php服务器攻击，这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情

现实生活中小企业面对的网络安全风险多种多样。而真正的隐患，是公司觉得自己自身非常安全，却不知道隐患早就渗透到里面，见机行事。随着安全产业的发展和技术人员安全防范意识的提升，以渗透测试为首的“网络安全防护”已经得到更多认可。渗透测试所作的，便是在隐患真正影响到企业安全前，及时发现处理它。什么叫渗透测试？渗透测试：在获得客户授权的情形下，运用模拟黑客攻击来对客户整体网站信息管理系统以及APP进行全面漏

网站后台被黑客攻击了怎么办，最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露，而且维持这个状况已经很长时间了，了解完才发现原来早期用的是thinkphp系统源码来搭建的网站，代码版本可以来说是非常古董的，而且后台漏洞非常的多，后面找了一个技术来解决这个问题，但是这个过程他又花了不少时间和钱，漏洞修完过段时间又被反反复复的篡改会员数据，于是他们干脆就改成了完全静态的网站，这个方法只能

关于在linux在排查木马时查看定时任务，那定时任务是什么，其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务，很简单，我们通过这个命令，每一个用户都可以创建自己的定时任务，使用一个编辑器打开它，这里就可以创建一个定时任务，定时任务保存的路径一共有这么几个。看一下这里没有权限，咱们切root用户这6个文件，这是我刚才创建定时任务的账户，那它的定时任务是以用户名命命名的，看一下里

威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。也就是说通过很多人或者一些自动采集的设备，形成的一个数据报告，就是威胁情报。那威胁情报有很多的平台，这些平台可以查出域名和IP地址的信誉度，如果咱们发现IP和域名的信誉度非常低，并且存在攻击的行为，那迅速给它封禁。那举个形象点的例子，比如现在小明，那小明欠了别人几千块钱，法院把它列为被执行人，他就变成老赖了。那这个时候你坐地铁或者坐高铁

相信有很多站长以及运营网站或APP的技术人员都有一些安全上的困扰，尤其是对网站代码里存在后门文件，以及服务器被植入木马病毒的安全问题很闹心，前段时间我们SINE安全接到客户的安全咨询，说是找的第三方开发公司做的APP和后台，运营了起来差不多3个月，一开始注册的会员量不是很多，当注册达到成千上万个会员注册量的时候,就相继出现了安全上的问题，数据库总是被篡改，会员信息泄露，以及被阿里云提示的云安全中心

关于SSH后门木马查杀，那SSH协议其实它是一个加密的网络传输协议，通常咱们使用它作为Linux管理使用，那它用来传输命令界面和远程执行命令，也就是咱们现在看到的这个界面，通常计算机被入侵之后，如果这个计算机是暴露在外网的，或者是横向打穿了某一台服务器，以另一台服务器作为跳板跳到其他服务器上。一般来说，通过SSH登陆会非常的方便操作命令这个时候是不是就有后门的诞生了。比如我现在想要登录这台服务器，

为什么很多网站系统都存在这个安全漏洞，这里面我所指的一些网站都是一些小公司的，或者是一些个人的网站系统，比如说像阿里、腾讯、百度这些大公司，他们因为有自己的开发团队和相关的这个安全人员，他们的漏洞相对就非常非常的少。那么一个网站的话，一旦存在这个安全漏洞，它就有可能会造成巨大的这个经济损失。一般出现这个安全漏洞的网站的话，它会导致这个数据被恶意的去修改，或者是一些敏感的数据被盗取，从而造成经济的损

网站中存在的越权漏洞，首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已经挟持了，或者说他有固定的这个值。那此时的话就不称为可控参数了。而关键就是你的改动必须能造成这个越权效果的一种称为关键参数。我们一定要快速定位到这种关键可控的这个参数之后，我们才能够更快速的去