網站安全從業者滲透測試經驗暢談

時間：2020-03-10

作者：青島四海通達電子科技有限公司

詞條
詞條說明
網站被劫持解決網站反復被跳轉的處理方案
臨近2019年底，網站安全事件頻發，攻擊者加大了對網站的攻擊力度，一定是在為過年錢做準備，大撈一把過個好年。就在較近，某客戶網站被入侵并被篡改了首頁代碼，網站從搜索引擎打開直接跳轉到了彩//piao網站上去了，通過朋友介紹找到我們SINESAFE做網站安全服務，防止網站被攻擊，恢復網站的正常訪問，關于此次安全事件的應急處理，以及如何做網站的安全加固，我們通過文章的形式記錄一下。2019年12月18
服務器安全
服務器安全配置對服務器環境進行安全設置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等環境的安全部署，底層系統的安全設置，IP安全策略設置，防火墻的設置，系統應用軟件的安全加固，系統端口的安全審計和身份認證，系統內核rootkit木馬病毒主動防御，系統注冊表和危險組件的加固，系統服務的安全設置，系統日志的安全審計。系統管理員賬號的權限分配和訪問限制，遠程登錄的軍規化安全防護
如何查找APP漏洞并滲透測試解決網站被黑客攻擊
APP滲透測試目前包含了Android端+IOS端的漏洞檢測與安全測試，前段時間某金融客戶的APP被黑客惡意攻擊，導致APP里的用戶數據包括平臺里的賬號，密碼，手機號，姓名都被信息泄露，通過老客戶的介紹找到我們SINE安全公司尋求安全防護上的技術支持，防止后期APP被攻擊以及數據篡改泄露等安全問題的發生。針對于客戶發生的網站被黑客攻擊以及用戶資料泄露的情況，我們立即成立了SINE安全移動端APP應
服務器中病毒怎么解決
春節假期剛過，正常上班的日子正在進入步伐，早上起來的時候發現騰訊助手發來了好幾條安全告警通知，檢測到幾個木馬文件，巧了，昨天也收到一個木馬警告，作為一個網絡小白的我，只是把木馬文件隔離，沒想到今天又中招了，其實我很懵，怎么會有人攻擊我網站服務器，而且服務器上我只是部署了幾個自己的站點，所以我的**反應是是不是公司里哪個大佬想用我的服務器練練手，但當我打開騰訊云的入侵檢測頁面時，發現事情并沒有這么簡