當前位置:首頁 >  熱門標簽 >  漏洞檢測

漏洞檢測

目前越來越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫被篡改,APP里的用戶數(shù)據(jù)被泄露,手機號以及姓名,密碼,資料都被盜取,很多平臺的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過,導致APP運營者經濟損失太大,很多通過老客戶的介紹找到我們SINE安全公司,尋求安全防護,防止攻擊,根據(jù)我們SINESAFE近十年的網絡安全從業(yè)來分析,大部分網站以及APP被攻擊的原因都是網站代碼存在漏洞以及服務器系統(tǒng)

閱讀全文

與“漏洞檢測”的相關熱搜詞:

  • APP滲透測試流程 漏洞檢測與安全加固方面介紹
    目前越來越多的APP遭受到黑客攻擊,包括數(shù)據(jù)庫被篡改,APP里的用戶數(shù)據(jù)被泄露,手機號以及姓名,密碼,資料都被盜取,很多平臺的APP的銀行卡,充值通道,聚合支付接口也都被黑客修改過,導致APP運營者經濟損失太大,很多通過老客戶的介紹找到我們SINE安全公司,尋求安全防護,防止攻擊,根據(jù)我們SINES
    2020-02-11 11:16
  • 深信服SAVE安全智能檢測引擎加入Google VirusTotal平臺,實力再獲國際認可
    近日,GoogleVirusTotal正式宣布,歡迎深信服SAVE安全智能檢測引擎(SangforEngineZero,以下簡稱SAVE引擎)加入VirusTotal平臺。VirusTotal作為Google旗下的安全網站,是目前被國際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個可提供免費可疑
    2019-12-02 14:15
  • 對金融網站漏洞檢測的過程分享
    天氣越來越涼爽,在對客戶網站代碼進行滲透測試,漏洞測試的同時我們SINE安全滲透技術要對客戶的網站源代碼進行全方位的安全檢測與審計,只有真正的了解網站,才能更好的去滲透測試,發(fā)現(xiàn)網站存在的漏洞,盡可能的讓客戶的網站在上線之前,安全防護做到最極致.在后期的網站,平臺快速發(fā)展過程中,避免重大的漏洞導致的
    2019-10-24 11:13
  • 滲透測試對Java架構網站漏洞檢測方法
    近期對平臺安全滲透測試中遇到有JAVA+mysql架構的網站,針對此架構我們Sine安全滲透工程師整理了下具體的漏洞檢測方法和防護修復方法,很多像執(zhí)行框架漏洞獲取到系統(tǒng)權限,以及跨權限寫入木馬后門等等操作,希望大家在滲透測試的道路中發(fā)現(xiàn)更多的知識和經驗。4.2.1.格式化字符串在Python中,有兩
    2019-10-24 11:12
  • APP漏洞檢測報告 安全漏洞測試項目
    2019年第三季度以來,我們SINE安全,APP漏洞檢測中心發(fā)現(xiàn)許多APP被檢測出含有高危漏洞,包括目前漏洞比較嚴重的SIM卡漏洞以及安卓端、IOS端漏洞,根據(jù)上半年的安全檢測以及漏洞測試分析發(fā)現(xiàn),目前移動APP軟件漏洞的發(fā)展速度上漲百分之30,大部分的APP漏洞都已被商業(yè)利用以及竊取用戶隱私信息,
    2019-10-21 15:52
  • APP中滲透測試安全檢測方案詳情
    許多客戶在網站,以及APP上線的同時,都會提前的對網站進行全面的滲透測試以及安全檢測,提前檢測出存在的網站漏洞,以免后期網站發(fā)展過程中出現(xiàn)重大的經濟損失,前段時間有客戶找到我們SINE安全公司做滲透測試服務,在此我們將把對客戶的整個滲透測試過程以及安全測試,發(fā)現(xiàn)的漏洞都記錄下來,分享給大家,也希望大
    2019-10-17 13:36
  • 網站漏洞檢測 泛微OA系統(tǒng)sql注入攻擊檢測與修復
    近日,SINE安全監(jiān)測中心監(jiān)控到泛微OA系統(tǒng)被爆出存在高危的sql注入漏洞,該移動辦公OA系統(tǒng),在正常使用過程中可以偽造匿名身份來進行SQL注入攻擊,獲取用戶等隱私信息,目前該網站漏洞影響較大,使用此E-cology的用戶,以及數(shù)據(jù)庫oracle都會受到該漏洞的攻擊,經過安全技術的POC安全測試,發(fā)
    2019-10-12 15:08
  • 網站漏洞檢測 CSRF代碼攻擊與加固方案
    XSS跨站以及CSRF攻擊,在目前的滲透測試,以及網站漏洞檢測中,經常的被爆出有高危漏洞,我們SINE安全公司在對客戶網站進行滲透測試時,也常有的發(fā)現(xiàn)客戶網站以及APP存在以上的漏洞,其實CSRF以及XSS跨站很容易被發(fā)現(xiàn)以及利用,在收集客戶網站域名,以及其他信息的時候,大體的注意一些請求操作,前端
    2019-09-06 10:03
  • 網站漏洞檢測 squid反向代理存在遠程代碼執(zhí)行漏洞
    在對網站進行滲透測試的時候,發(fā)現(xiàn)很多網站都在使用squid反向代理系統(tǒng),該系統(tǒng)存在可以執(zhí)行遠程代碼的漏洞,很多客戶找我們SINE安全做滲透測試服務的同時,我們會先對客戶的網站進行信息搜集工作,包括域名,二級域名收集,網站使用的反向代理系統(tǒng),網站程序開發(fā)語言,是否使用開源的代碼,以及網站后臺路徑收集,
    2019-09-02 11:16
  • 安卓APP漏洞檢測 驗證碼被重復利用漏洞分析與匯總
    在對客戶網站以及APP進行安全檢測的同時,我們SINE安全對驗證碼功能方面存在的安全問題,以及驗證碼漏洞檢測有著十多年的經驗,在整個APP,網站的安全方面,驗證碼又分2種,第一個是登陸的身份驗證碼,再一個對重要的操作進行的操作驗證碼,雖然從名字上都是驗證碼,但這兩種所包含的內容是不一樣的。登陸身份驗
    2019-08-27 11:59
  • APP網站安全漏洞檢測詳細介紹
    關于APP漏洞檢測,分為兩個層面的安全檢測,包括手機應用層,以及APP代碼層,與網站的漏洞檢測基本上差不多,目前越來越多的手機應用都存在著漏洞,關于如何對APP進行漏洞檢測,我們詳細的介紹一下。APP代碼:代碼加密解密,反混跡調試,模式器安裝APP應用:跟網站漏洞檢測是一樣的,主要是一個SIGN值的
    2019-03-05 14:13
  • 網站邏輯漏洞檢測與修復實戰(zhàn)過程
    在網站安全的日常安全檢測當中,我們SINE安全公司發(fā)現(xiàn)網站的邏輯漏洞占比也是很高的,前段時間某酒店網站被爆出存在高危的邏輯漏洞,該漏洞導致酒店的幾億客戶的信息遭泄露,包括手機號,姓名,地址都被泄露,后續(xù)帶來的損失很大,最近幾年用戶信息泄露的事件時有發(fā)生,給很多企業(yè),酒店都上了一堂生動的安全課。關于網
    2018-12-14 17:13
  • 網站安全之邏輯漏洞檢測 修復方案
    網站安全是整個網站運營中最重要的一部分,網站沒有了安全,那用戶的隱私如何保障,在網站中進行的任何交易,支付,用戶的注冊信息都就沒有了安全保障,所以網站安全做好了,才能更好的去運營一個網站,我們SINE安全在對客戶進行網站安全部署與檢測的同時,發(fā)現(xiàn)網站的業(yè)務邏輯漏洞很多,尤其暴利破解漏洞。網站安全里的
    2018-09-18 10:05
  • 網站漏洞檢測之用戶密碼找回網站漏洞的安全分析與利用
    我們SINE安全在對網站,以及APP端進行網站安全檢測的時候發(fā)現(xiàn)很多公司網站以及業(yè)務平臺,APP存在著一些邏輯上的網站漏洞,有些簡簡單單的短信驗證碼可能就會給整個網站帶來很大的經濟損失,很簡單的網站功能,比如用戶密碼找回上,也會存在繞過安全問題回答,或者繞過手機號碼,直接修改用戶的賬戶密碼。在短信炸
    2018-08-20 14:52
  • 國內10% APP都能被克隆 360加固保率先提供漏洞檢測服務
    近期國內多款安卓版知名手機APP被曝光存在“應用克隆”漏洞。攻擊者利用該漏洞,可以輕松“克隆”用戶賬戶,竊取隱私信息,盜取賬號及資金等,國內約10%的主流APP受到漏洞影響。作為中國領先的網絡安全廠商,360旗下APP從產品開發(fā)階段就已對“應用克隆”攻擊威脅進行全面預防,完全不受此次漏洞影響。360
    2018-01-10 20:12

信息推薦