Chinaunix首页 | 论坛 | 博客
  • 博客访问: 73540
  • 博文数量: 103
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1110
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(45)

2018年(58)

我的朋友

发布时间:2018-07-30 12:57:18

在我们SINE安全对区块链网站进行安全检测,与安全渗透的过程中,发现很多网站漏洞,针对于区块链漏洞我们总结如下:一般出现网站漏洞的地方存在于网站的逻辑漏洞,在会员注册,会员登录,区块链地址管理:像充币,转币,提币。委托交易,买入卖出(期货,法币,以太坊,比特币等等)账户的密码安全(修改密码,手机短信验.........【阅读全文】

阅读(137) | 评论(0) | 转发(0)

发布时间:2018-07-23 14:29:46

客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.客户网站用的是phpcms v9系统+A.........【阅读全文】

阅读(150) | 评论(0) | 转发(0)

发布时间:2018-07-23 09:36:55

有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒!这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示,导致客户搜索关键词被拦截进入不到网站,导致公司利益损失。建议大家首先检查下网站页面中的代码有无被篡改,以及有无被添加恶意代码之类的。解.........【阅读全文】

阅读(253) | 评论(0) | 转发(0)

发布时间:2018-07-21 09:39:37

目前网站服务器被攻击的特征如下:服务器被黑:服务器系统中木马病毒,服务器管理员账号密码被改,服务器被攻击者远程控制,服务器的带宽向外发包,服务器被流量攻击,ARP攻击(目前这种比较少了,现在都是基于阿里云,百度云,腾讯云,西部数码等云服务器)账号密码安全检测:再一个检查服务器系统是否存在.........【阅读全文】

阅读(189) | 评论(0) | 转发(0)

发布时间:2018-07-17 09:46:29

我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没有授权的任意一个用户的账号都可以越权创建gitea的lfs对象,这个对象通俗来讲就是可以利用gitea代码里写好的第三方api借口,进行访问,可以实现如下功能:读取文件,上传文件,列目录等等的一些读写分离操作。其中API李的oi.........【阅读全文】

阅读(118) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册