距离2022年元旦约越来越近，我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击，具体症状首先是接到阿里云的通知说是有违规URL通知，然后过了几天发现百度site网站域名，多了很多与网站本身内容不相关的垃圾快照内容，从百度点击这个快照地址进去后显示404找不到页面，但从百度站长工具里抓取页面就能看到内容，说明攻击者对搜索引擎的UA标识做了判断进行混淆，导致从肉眼看不

北京某客户的网站突然收到阿里云的短信告警说，【阿里云】尊敬的********@qq.com:您网站www.*******.com涉及违法不良信息，请尽快核查清理，详见站内信及邮件。客户有点懵，不知道为何会收到这样的一条短信，但阿里云也不会平白无故的给客户发这种的短信，随即我们SINE安全立即对该问题进行安全应急响应处置，安排高级安全工程师对客户的网站进行了安全检测，首先登录客户的阿里云账号查看具体

也希望我们的解决过程分享，能帮到更多的人。当天我们SINESAFE收到客户的电话咨询，客户的平台、APP和H5端、以及后台遭到黑客入侵，并篡改了数据库里面的数据，导致平台的损失过万，详细询问了客户的平台架构以及部署的服务器数量，发现客户用的是Thinkphp架构开发，APP的API接口和H5端以及后台管理都是在该架构的基础上开发的，因为这套代码是客户从买来后找的第三方公司进行的二次开发，第三方开发

有些客户在找我们SINESAFE做网站安全服务之前，客户也找过建站的公司去清除后门，建站公司也将系统迁移升级到了最新的2.4.4版本，但后来发现问题并没有完全的解决，还是会反复的被篡改代码和用户的支付页面被劫持跳转，问题的根源是代码里已经被黑客植入后门了，数据库也被留了木马病毒，这个时候不光是要升级magento到最新版本，还得要把木马后门给彻底的清理掉，做好安全加固和防护，才能彻底的解决这个问题

如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示，那么说明你的网站被黑了，被黑什么了？我找找找，也没找出什么问题，到底是怎么回事，最终如何解决呢？下面，Sine安全老于为大家一一解惑。内容被禁止访问的原因：当出现这种提示时，说明您正在使用阿里云或者他们旗下万网的主机空间，阿里云是我国规模较大的云计算提供商，旗下的安全、可靠、稳定、高效的云主机，虚拟主机，域名等产品为众多客户...

# uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv # 列出所有USB设备# lsmod # 列出加载的内核模块# env # 查看环境变量资源# free -m

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。漏...

我们今天来学习一下ctf训练当中的ssh私钥泄露的问题，我们并且通过这个泄露的私钥，最终从靶场主机的外部进入到靶场主机内部，并且最终得到靶场主机的root权限，在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境，首先比赛环境大致分为两种，第一种是给予在同一局域网中的攻击机和靶场机器，通过web方式来访问，攻击机通过攻击机来测试靶场机器，最终获得对应的flag值。在这里特别

很多Linux系统的服务器被入侵，以及查看服务器是不是再被攻击。其实攻击服务器的常见的方式也就那几个，比如说文件上传渗透，文件跨目录渗透，SQL注入、ssh暴力破解，还有什么XSS之类的，然后其中好多攻击手段都是针对网站做的，如果在服务器上没有网站的话，其实没什么影响。但是这个 ssh暴力破解它是什么？就相当于很多密码去试你的服务器，然后如果服务器的密码是个弱密码的话，或者在他的字典里有你的密码，

2020年刚开始，苹果CMS被爆出数据库代码执行漏洞，大量的电影网站被挂马，尤其电影的页面被篡改植入了恶意代码，数据库中的VOD表里的d_name被全部修改，导致网站打开后直接跳转到S站或者弹窗广告，目前该maccms漏洞受影响的苹果系统版本是V8,V10，很多客户网站被反复篡改，很无奈，通过朋友介绍找到我们SINE安全寻求技术上支持，防止网站被挂马。根据客户的反应，服务器采用的是linux ce