网站安全防护的博客_云社区-华为云

Lv.3

网站安全防护

更多个人资料

433 成长值

0 关注

1 粉丝

+ 关注私信

个人介绍

SINESAFE对于网站安全防护，网站被入侵，网站安全加固，服务器安全防御，APP安全加固，渗透测试，网站漏洞修复有着十一年的实战经验，有着历经多次漏洞防护的团队。

感兴趣或擅长的领域

云安全、数据库、云计算、大数据、自动化运维

个人勋章

TA还没获得勋章~

成长雷达

430

个人资料

个人介绍

感兴趣或擅长的领域

云安全、数据库、云计算、大数据、自动化运维

达成规则

以上满足项可达成此勋章

博客
关注
粉丝
论坛

全部时间

最近一月

全部
暂无专栏分类

渗透黑盒测试之业务功能

关于黑盒测试中的业务功能安全测试，第一个如果说你是去做那种专业性比较强的这一种业务，比如说咱们的这一个银行类的金融类的这些业务，那么它可能第一个要求就是你要有这个什么业务能力。因为有时候一些复杂的业务的话，并不是说如果说以前你没做的话，他可能就光这个业务的培训那就要给你来个三个月或甚至半年的一个时间，因此说对于这一种业务能力要求比较高的这种项目或者企业里面去招人的话，他第一个看中或者说他有...

自动化测试

网站安全防护 2021-06-18 11:21:37

8441

2021-06-18 11:21:37

999+

什么是sql注入？怎么修复该漏洞

SQL注入通常是指将SQL命令插进Web报表递交或输入域名或页面请求的查询字符串，最终实现欺骗服务器恶意的SQL命令。总的来看，运用现有的应用程序，将(恶意)SQL命令注入后台数据库引擎的执行能力，通过在网络表单中输入(恶意)SQL语言，可以获得存在安全漏洞的网站数据库，而不是根据设计者的意图执行SQL语言SQL注入脆弱性的原因有两个。一个是没有过滤输入的数据(过滤输入)，另一个是没有转义发...

SQL 数据库

网站安全防护 2021-06-15 10:09:05

10246

2021-06-15 10:09:05

999+

黑盒测试一般都渗透哪些方面？

易用性测试是不是？还有别的没有？干了半天就干出来俩，我的天兼容性测试这还差不多。来来来，继续继续安装测试，咱们先说BS架构，吧 BS架构不需要安装，本地化测试有这个没毛病，一看就是我学生，逻辑功能测试。然后还有啥？要不我流程逻辑测试，业务流程测试对吧？业务也写上吧。还有什么测试，它属于一个小阶段，那都是可以算在其他里面，待会我会给你们梳理其他好吧？对，在这一块的话呢应该这样。知道吧？这个是属...

自动化测试

网站安全防护 2021-06-15 10:04:59

8217

2021-06-15 10:04:59

999+

如何修复XSS跨站脚本漏洞？

跨站脚本攻击的英文全称CporSSSateScript，为了更好地区分样式表，缩写为XSS。原因是网站将客户键入的内容输出到页面，在此过程中可能会有恶意代码被浏览器执行。跨站脚本攻击是指恶意攻击者将恶意html代码插进网页页面，当客户浏览网页时，嵌入网页页面的html代码将被执行，从而达到恶意客户的特殊目的。已知跨站脚本攻击漏洞有三种:1)存储；2)反射；3)基于DOM。测试方法:1.GET...

HTML

网站安全防护 2021-06-15 09:47:48

10305

2021-06-15 09:47:48

999+

账号恶意锁定与密码明文传输漏洞的介绍

恶意锁定问题，漏洞的说明:不断输入错误的密码，可以恶意锁定任何帐户。测试方法:对于测试账户，不断输入错误的密码，直到锁定为止。风险分析:如果系统认证功能没有自动化处理模块，攻击者可以制作脚本批量锁定系统账户。修复方案:1.账户锁定后，不能继续使用认证功能。2.认证功能防止自动操作，如添加图形认证代码。密码明确地传输，漏洞的说明:认证过程中没有加密(用户名密码等敏感数据的明确传输)。测试方法:...

SQL 网络

网站安全防护 2021-06-15 09:46:44

10258

2021-06-15 09:46:44

999+

什么是暴力破解漏洞？如何检测与修复

“暴力破解”的基本思想是，根据问题的一部分条件，来明确答案的大致范围，并在此范围内逐个验证所有可能的情况，直至全部情况验证完毕。当某一情形符合问题全部条件时，为本问题的一个解；当所有情形验证后均不满足问题全部条件时，为本题无解。经常出现在网站的登录系统中，通过对已知的管理员用户名尝试使用其登录密码。检验方法：发现站点登录页。使用burp抓包登录页面，把它发送给Intpetrar，并密码设置参...

云主机防暴力破解

网站安全防护 2021-06-15 09:45:34

10567

2021-06-15 09:45:34

999+

验证码重复利用漏洞的测试与修复办法

一些网站登录框中存在图形认证代码，防止暴力破解攻击，但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性，如果是真的，则进行登录操作，如果是假的，则返回认证代码输入错误，使用一次认证代码应立即失效。但是，有些网站的认证代码可能是可控的，输入特殊的文字可能会欺骗服务器和认证代码使用一次后没有立即更新(所谓的认证代码可以自动识别这个问题，我个人认为没有鸡蛋，所以没有写)。测试方法:输入...

网站

网站安全防护 2021-06-15 09:45:08

14404

2021-06-15 09:45:08

999+

短信验证码漏洞都有哪些？如何修补

有些网站是用手机短信登录的，短信验证码可以绕过，开展别的操作。检验方法：一、请求发送一条短信，填写一个验证码，然后提交另一个操作请求，验证码的参数是空的，或者是删除的，测试检测是否可以忽略；二、使用000000、111111等特权验证码；三、同一SMS验证码能否多次使用。例子：在获得短信验证码后，服务器应检查短信验证码的来源及有效性，使用一次后应立即失效。但我遇到的这件事就是用验证码登录，注...

云主机防暴力破解

网站安全防护 2021-06-15 09:40:06

13285

2021-06-15 09:40:06

999+

如何检测公司网站是否安全？是不是存在高危漏洞

我将和大家分享一下，如何对我们自己的一个网站进行安全检测，那我们知道如果要对一个网站进行一个安全检查，或者说对它进行渗透测试的时候，我们首先要用一些工具或者说一些方法来对我们的一个网站的一个防护，说对我们网站的一个安全信息一个检测对不对？那我们用到了一个有比如说比如说我们一个360或者说百度或者说腾讯，他们都有提供一些在线安全检测的一些工具，那我们可以利用这些在线的一个网站，对我们的一个网...

网站

网站安全防护 2021-06-15 09:37:40

9524

2021-06-15 09:37:40

999+

任意用户密码修改逻辑漏洞的修复办法

可以通过篡改用户名或身份证、暴力解读验证码等方法修改/重置任意账户的密码。测试方法:修改密码的步骤一般是检查用户的原始密码是否正确，然后让用户输入新密码。修改密码机制的绕过方法如下：1.如果输入新密码的界面可以直接访问，则可以在未知原始密码的情况下直接修改密码，通常可以通过了解别人的用户名来任意修改别人的密码。2.如果系统没有验证修改密码的用户身份，在递交修改密码请求时，攻击者可以通过输入密...

网站安全防护 2021-06-15 09:31:06

11569

2021-06-15 09:31:06

999+

总条数：43

100

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU

快速交付

+ 关注