詞條
詞條說明
目前蘋果CMS官方在不斷的升級補丁,官方較新的漏洞補丁對于目前爆發的新漏洞沒有任何效果。較新補丁的用戶網站還是會遭受到掛馬的攻擊,很多客戶因此找到我們SINE安全尋求網站安全技術上的支持,針對該漏洞我們有著*特的安全解決方案以及防止掛馬攻擊的防護,包括一些未公開的maccms POC漏洞都有修復補丁。目前maccms官方被百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改! 蘋果
現在有成千上萬的網站,同類型的網站數不勝數,那么如何注意網站的安全呢?讓我們跟隨爪網。 ? ?1、robots設置安全 ? ?Robots設置一般是一個糾結的問題。如果設置,會暴露后臺管理地址,給網站安全留下隱患,但有利于搜索引擎的抓取。建議不要在后臺使用login.asplogin.jsp等待一般登錄稱號,可設置復雜的文件稱號,同時設置考證碼機制,避免暴力
圣誕節很快就要到了,對滲透測試的熱情仍然有增無減。我們SINE安全在此為用戶認證登錄安全制定一個全面的檢測方法和要點Json web token (JWT), 是為了在網絡應用環境間傳遞聲明而執行的一種基于JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用于分布式站點的單點登錄(SSO)場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的用戶身份信息
蘋果CMS漏洞是越來越多了,國內很多電影網站都使用的是maccms V10 V8版本,就在2020年初該maccms漏洞爆發了,目前較少數的攻擊者掌握了該EXP POC,受該BUG的影響,百分之80的電影站都被攻擊了,很多電影站的站長找到我們SINE安全來解決網站被掛馬的問題,通過分析我們發現大部分客戶網站在數據庫中都被插入了掛馬代碼,