詞條
詞條說明
網(wǎng)站安全從業(yè)者 滲透測試經(jīng)驗暢談
這幾天在2020RSAC安全行業(yè)盛會上聽了一名滲透大佬的經(jīng)驗分享,感覺得益匪淺。一、滲透測試服務(wù)中的常見問題1、對客戶網(wǎng)站系統(tǒng),之前在其他幾家安全公司做過滲透測試服務(wù),那么我們接手的話要如何進(jìn)行?深入深入分析客戶程序,認(rèn)真細(xì)致發(fā)現(xiàn)程序*、深層次漏洞。2、如果客戶的程序,部署了環(huán)境waf防火墻服務(wù),我們要如何進(jìn)行?還可以繞過web防火墻采取滲透測試,比如還可以通過內(nèi)部局域網(wǎng)的技術(shù)手段去測試等。客
蘋果CMS漏洞是越來越多了,國內(nèi)很多電影網(wǎng)站都使用的是maccms V10 V8版本,就在2020年初該maccms漏洞爆發(fā)了,目前較少數(shù)的攻擊者掌握了該EXP POC,受該BUG的影響,百分之80的電影站都被攻擊了,很多電影站的站長找到我們SINE安全來解決網(wǎng)站被掛馬的問題,通過分析我們發(fā)現(xiàn)大部分客戶網(wǎng)站在數(shù)據(jù)庫中都被插入了掛馬代碼,