Sinesafe专注于如何防止网站被侵入 如何防止网站被黑 如何防止网站被挂马 网站安全服务 网站安全维护 网站安全防护服务 网站安全问题 怎么查找网站漏洞 dedecms老被挂马 网站被黑怎么修复
发布时间:2022-09-01 10:19:37
攻击情况介绍:当天我们SINESAFE收到客户的电话咨询,客户的平台、APP和H5端、以及后台遭到黑客入侵,并篡改了数据库里面的数据,导致平台的损失过万,详细询问了客户的平台架构以及部署的服务器数量,发现客户用的是Thinkphp架构开发,APP的API接口和H5端以及后台管理都是在该架构的基础上开发的,因为这套代码是客.........【阅读全文】
发布时间:2022-07-18 11:17:46
那么今天的话我就和大家演示一下这个漏洞它是怎么个利用法。因为它存在这个安全漏洞,那么上面的这个网站的这个数据的话就会被恶意的去修改,比如说一些不法分子的话,他就可以去修改这个客服联系电话,当然的话上面的一些图片还有一些数据都是可以进行修改,比如说像这个官方的这个二维码,那么接下来我就给大家一演.........【阅读全文】
发布时间:2022-07-15 11:47:14
这里看得到控制其他变量不变,改变关键变量或同时变化,可能听完我讲大家可能觉得这些都是概念性的,大家可能会觉得很懵,那么我们就来看一下实例去讲解一下。在看实例之前我差点忘记了要跟大家提一提我们怎么去找这个关键变量,但这么一个参数来看一下。首先第一种,我把它归类为用户身份的ID,它里面主要的网络赋予.........【阅读全文】
发布时间:2022-07-15 11:15:21
通过我们的前期信息搜集,有些细节一定不能拉下,一个小的问题点就会导致出现漏洞,我们尝试了gitlab的默认账户root的项目共享网址,发现root共享的项目中包含了App源代码,我们SINESAFE技术立即打包下载下来到我们自己电脑,深入的分析了java代码里的一些配置文件,发现存在一些阿里云oss的key和密钥信息,我们.........【阅读全文】
