网站存在后门 收到网络安全限期整改通知书
- 时间:2022-02-25作者:青岛四海通达电子科技有限公司浏览:859
客户网站因存在漏洞,被下发了网络安全监督检查限期整改通知书,并电话以及邮件告知了客户,要求3天内对漏洞进行修复以及网络安全防护,对网站进行全面的安全加固,防止漏洞再次的发生。客户**次碰到这种情况,也不知道该如何解决,找了当时设计网站的公司,他们竟然回复解决不了。 客户才找到我们SINESAFE安全公司,说实在的,很多客户遇到这种情况,**时间想到的是网站建设公司,并不会想到找网站安全公司来解决问题。在这里再跟大家解释一下,代码设计是功能方面以及外观方面的设计,像开发一个会员注册功能,都是代码设计的范围,可当会员注册存在漏洞,这就是属于网站漏洞修复的范畴,应该找网站漏洞修复公司来处理。
我们来看下网络安全监督检查限期整改通知书:
根据《*人民共和国网络安全法》《*人民共和国人民警察法》《*人民共和国计算机信息系统安全保护条例》等法律法规规定,我单位于近日对你单位网络安全保护工作进行了监督检查,现将有关情况反馈如下:详见附件,根据《*人民共和国网络安全法》《*人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》《公安机关互联网安全监督检查规定》,请你单位于2022年1月18日前完成整改,并在期限届满前将整改情况函告我单位。
在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保网络安全。对于未按期限完成整改的,我单位将依据《*人民共和国网络安全法》、《*人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定开展行政处罚工作。
关于“ 北京某某有限公司 ”存在安全隐患的情况通报,跟据国家网络与信息安全信息通报中心 监测发现: “ 北京某某有限公司 ”存在 的安全隐患, 细节详见附件 1 。 请你单位*调查处置,核实事件影响及危害程度,做好网络安全防护,处置情况请按附表 2 要求及时回复我中心。
附件 1 :网站安全隐患详情
附件 2 :网站安全隐患处置上报信息
以上就是客户收到的通知,通报的漏洞是网站存在sql注入漏洞,我们SINE安全技术对该网站页面下的功能代码,进行了详细的人工代码安全审计,发现该代码是一段搜索功能的代码,在输入搜索关键词这里,代码里并未对get、post、cookies方式的提交进行过过滤,导致可以插入任意的sql注入语句,并到网站后台进行数据库语句的执行。所以才产生该SQL注入漏洞,针对这个漏洞,我们SINESAFE进行了紧急的安全应急响应,对该漏洞进行修复,对代码进行了过滤拦截:对用户输入的特殊字符进行严格过滤,如’、”、<、>、/、*、;、+、-、&、|、(、)、and、or、select、union。对客户网站下的其他代码也进行了全面的检查,在其他代码里也发现了sql注入漏洞,也进行了修复与安全加固。
整体的网站漏洞修复以及网站安全加固好后,我们写了一份漏洞整改报告,写明漏洞的原因以及修复方法,包括后续做了哪些安全加固,什么时间完成的,以及后续工作中发现并验证了哪些隐患漏洞、恶意程序。如果您对整改修复以及报告不会处理的话可以向网站漏洞整改修复公司寻求帮助,也写了处置上报信息,具体上报的截图如下:
因为漏洞修复和整改报告回执后,网安那边收到后还得详细的对网站存在的漏洞进行检查,通过网安技术人员对目前网站的漏洞进行测试,确保没问题后,才能认为网站整改是没有问题的,否则被再次检测出漏洞的话直接会被处罚。
邮件收到后,请回复一下.回复内容格式为“姓名+单位全称+职务+手机号码”。详细阅读本邮件,并按以下要求及时进行整改、反馈.如系统被篡改,被植入恶意代码、木马病毒、后门文件,存在僵尸网络、主机异常访问行为,请先备份被墓改网页、恶意代码、木马病毒、后门文件,保留好日志记录.请你单位核实漏洞情况,并开展网络安全隐患全面排查,彻底修复漏洞.请于2个工作日内反馈2整改报告(盖章)、3附件2(可编辑版)、4网站安全案事件调查处置情况记录单(首页盖章)、5墓改网页、恶意代码、木马病毒、后门文件(电子版)、6能够记录攻击行为的日志(应用层面的、中间件的、主机层面的、安全产品层面的日志记录)(电子版)、)7攻击线索调查(可编辑版)。将上述文件(盖章版的为扫描件)打包,以“单位全称”命名压缩包文件名,将压缩包发送至wachuhi@邮箱.注:5、6、⑦文件为发生网络攻击事件的单位提供,其它单位不用提供。网络攻击事件包括系统被篡改,被植入恶意代码、后门文件、木马病毒程序,存在僵尸网络、主机异常访问行为等。网络安全案事件现场处置时间2022年2月18日14:30需你单位3名工作人员到场。来访人员需为1法定代表人、2**执行官或网络安全负责人(需为企业副总、党政机关国企事业单位分管**)、3具体工作负责人.携带以下材料到分局:1、携带介绍信、法人身份证复印件或身份证明、其他来访人员身份证原件及复印件、工商营业执照(或事业单位登记证书、社会团体登记证书等}副本原件及复印件等证件材料。2、拱带填写完整并加盖公章的整改报告;页面被簋改、被植入恶意代码、后门文件、木马病毒程序的截图,光盘(被篓改页面或被植入恶意代码、后门文件、木马病毒程序的文件、日志记录文件)。
青岛四海通达电子科技有限公司专注于服务器安全,网络安全公司,网站安全防护,网站漏洞检测,渗透测试,网站安全,网站漏洞扫描,网站安全检测等, 欢迎致电 13280888826
- 下一篇:网站快照被攻击篡改怎么办
- 上一篇:网站漏洞分析查找原因之攻防实战
- 推荐阅读
u盘管理,员工管理
华企盾DSC数据防泄密系统采用先进的智能文件加密技术,通过高效的AES256/国密SM4加密算法,将企业敏感文件转化为安全的密文,实现了对文件的多方位保护。华企盾DSC系统不仅从根源做起,对重要文件资料加密,而且可以管控接入客户端机器的外围设备,包括 U 盘、USB 读卡器、SD 卡、移动硬盘、刻录机、红外、蓝牙、1394、3G 网卡、打印机、无线网卡等设备。彻底杜绝客户端机器信息数据外泄。
西门子6EP1436-2BA1
西门子6EP1436-2BA10 PSU300S 20 A 稳定电源西门子6EP1436-2BA10 PSU300S 20 A 稳定电源6EP1436-2BA10SITOP PSU300S 20 A 稳定电源 输入:3 AC 400-500 V 输出:24 V DC/20 A *EX 批准不 可用* &
VR智能互动教学系统,小语种情景实训教学软件开发
随着科技的不断发展,教育领域也在不断探索新的教学方法。 小语种课堂一直是教育领域的一个难点。由于语言本身的复杂性和文化背景的差异,小语种教学一直是一个挑战。传统的课堂教学方法往往难以激发学生的学习兴趣和动力,教学效果不尽如人意。而Double 4 VR智能互动教学系统为小语种课堂带来了新的可能。 Double 4 VR智能互动教学系统是一种基于虚拟现实技术的教育软件,它通过三维
软件开发
11月14日上午,七届“豫创”创业大赛全省决赛颁奖仪式隆重举行,现场为3个一等奖,6个二等奖,12个三等奖项目及组织单位、特别贡献单位进行颁奖。大赛主办单位、承办单位及各地人社部门、获奖项目企业、投机构和创业导师代表近200人参加了颁奖仪式。“豫创”创业大赛是省人力资源和社会厅联合有关部门开展的以推进“大众创业、万众”为,以营造创业氛围、培养创业意识为目标导向,以引业、创业带动就业为评价指标的重要
前置微小信号放大器
前置微小信号放大器在生物医学领域中具有广泛的应用。生物医学信号通常具有较小的振幅和较低的幅频响应,因此需要借助放大器来增强信号以便进行准确的测量、监测和分析。以下是前置微小信号放大器在生物医学中的主要应用。心电图(ECG)放大器:ECG是测量心脏电活动的常用方法,用于检测心脏功能和疾病。然而,ECG信号非常微弱,通常只有几毫伏的幅度。前置微小信号放大器可以将ECG信号放大到适合记录和分析的水平,以