網站安全從業者滲透測試經驗暢談

時間：2020-03-10

作者：青島四海通達電子科技有限公司

詞條
詞條說明
內網滲透基礎
在感知形勢一年多后，我收到了大量的大數據安全和人工智能安全經驗。但是感知形勢的蛋糕太大了，每個人都一口吃完了。為了開拓市場，擴大感知形勢的蛋糕，我們需要涉足更多的安全知識。因此，下班后，我開始了對內網安全攻擊和防御的研究，準備做一個*作，快速閃電（一個月），吃內網滲透（域控安全），感興趣的朋友可以買這本書，我的實驗也來自這本書。培養自己的狼意識、敏銳的嗅覺、不屈不撓的進攻精神、團隊斗爭。0x01
ThinkCMF網站漏洞修復對于執行生成木馬漏洞
近段時間發現很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可在遠程服務器上執行任意腳本代碼。根據index.php中的配置，項目路徑為application，打開 Portal 下的 Controller 目錄，選擇一個控制類文件。發現他的父類為Common\Controll
滲透測試之嗅探流量抓包剖析
在浩瀚的網絡中安全問題是較普遍的需求,很多想要對網站進行滲透測試服務的,來想要**網站的安全性防止被入侵被攻擊等問題,在此我們Sine安全整理了下在滲透安全測試中抓包分析以及嗅探主機服務類型,以及端口掃描等識別應用服務，來綜合評估網站安全。8.2.1. TCPDumpTCPDump是一款數據包的抓取分析工具，可以將網絡中傳送的數據包的完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的
網站滲透測試之某cms代碼的漏洞分析
客戶網站**時間被攻擊，網站被劫持到了賭博網站上去，通過朋友介紹找到我們SINESAFE做網站的安全防護，我們隨即對客戶網站進行了全面的滲透測試，包括了網站的漏洞檢測與代碼安全測試，針對于發現的漏洞進行了修復，包括網站安全部署等等方面，下面我們將這一次的安全應急處理過程分享給有需要的客戶。首先客戶網站采用的架構是PHP語言開發，mysql數據庫，使用的是linux centos系統作為網站的運行環