滲透測試中網站登錄接口的漏洞測試分享

時間：2020-03-20

作者：青島四海通達電子科技有限公司

詞條
詞條說明
Web滲透流程
一次偶然的機會，我有幸邀請了一家web來對自己的web系統進行安全。四周后，我與幾位安全*進行了多次溝通，完成了威脅建模、滲透和白盒，發現了28個漏洞。經驗是寶貴的，所以有必要總結一下。現在，隨著企業信息化建設的發展，越來越多的重要數據將以電子媒體的形式存儲，不僅方便了企業辦公，而且造成了巨大的安全風險。近年來，隨著APT隨著攻擊的蔓延，越來越多的企業遭受了不可挽回的重大損失。面對目的明確、裝備
怎么維護服務器安全
以下是一些維護服務器安全的建議：安裝殺毒軟件和*墻：安裝并定期較新殺毒軟件和*墻，以保護服務器免受軟件和網絡攻擊。安全密碼：設置復雜且難以的密碼，避免使用默認密碼或弱密碼，建議采用多因素身份驗證機制。較新操作系統和應用程序：定期較新操作系統和應用程序，以修補已知的漏洞和彌補安全漏洞。備份數據：定期備份服務器數據，以防止數據丟失和攻擊導致的損失。禁用不必要的服務和端口：關閉不必要的服務和端口，以
ThinkCMF網站漏洞修復對于執行生成木馬漏洞
近段時間發現很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可在遠程服務器上執行任意腳本代碼。根據index.php中的配置，項目路徑為application，打開 Portal 下的 Controller 目錄，選擇一個控制類文件。發現他的父類為Common\Controll
作為滲透測試公司該如何對客戶網站進行信息收集
在對客戶網站以及APP進行滲透測試服務前，很重要的前期工作就是對網站，APP的信息進行全面的收集，知彼知己，才能較好的去滲透，前段時間我們SINE安全公司收到某金融客戶的委托，對其旗下的網站，以及APP進行安全滲透，整個前期的信息收集過程，我們將通過文章的形式分享給大家.不管是安全工程師還是白貓，在滲透測試過程中都很清楚，信息收集的重要性，我們SINE安全將以我們的角度去收集，去滲透，首先我們要搞