在网上看到说某某网站被黑了,顺手打开西安市同类系统的网站
刚开始看,网址都是“Detail.do?model=ArticleID”形式的
很多人印象中用JSP很安全吧?
用WVS扫描了下,发现扫描了15分钟居然是:Threat Level 0:Safe
最近感觉WVS越来越菜了:
经常用NBSI或者Domain能扫出来但是这个商业级扫描工具显示Safe!
手工看看吧,结果还真不出所料:
挺好,本想也学黑某某网站的人创造个新闻的,不过想想……算了
不过,政府网站的安全性的确是个问题
本月之内,已经成功download了西安另一个政府网站的数据库
另外,西安某政府网站的某个应用也成功拿到了后台管理的账号
——要知道,我已经有4年不关注渗透测试技术了……
这些网站依然如此的脆弱,我们的安全投资都到那里去了?
标签: WAF, WEB应用防火墙, 网站安全, 网站防篡改, 网页防篡改