場景：用戶代碼依賴平臺提供API，運行環境無法使用立的沙箱，用戶代碼不良操作可能會引起整個運行環境的異常，從而導致其他用戶代碼運行失敗或服務器崩潰等情況。
未修補漏洞
在應用開發人員尚未發現新漏洞時，用戶仍然需要自行與查找，如果發現新的威脅，應該及時進行修復或通過防火墻阻止，禁用容易受到攻擊的功能與應用，直到補丁修復完成。

服務器的后門木馬查殺360殺毒，并更新木馬庫，對服務器進行全面的安全檢測與掃描，修復系統補丁，對網站的代碼進行人工的安全檢測，對網站漏洞的檢測，網站木馬后門的檢測，也可以使用webshell查殺工具來進行查殺，重要的是木馬規則庫。網站日志，服務器日志一定要提前開啟，開啟審核策略，包括一些服務器系統的問題，安裝的軟件出錯，管理員操作日志，登錄服務器日志，以便方便后期出現服務器被黑事件，可以進行分析查找并溯源。網站的日志也要開啟，IIS下開啟日志記錄，apache等環境請直接在配置文檔中進行日志的開啟與日志路徑配置。以上就是服務器被黑，該如何的查找被黑的痕跡，下一篇會跟大家講如何更好的做好服務器的署。

管理內部人員威脅
很多公司都意識到，員工滿懷怨恨地離開或被競爭對手招募時，就會產生內部人威脅風險：他們可能會利用手中的網絡訪問權加以，或為新雇主有用數據。撤銷該員工的訪問憑證應成為降低此類風險的首要動作。
不過，還有個不太明顯但同樣危險的時刻，那就是新員工入職的時候。人力資源部門當然會對員工履歷做盡職調查，但他們未必會注意到該員工的所有關系或動機。業務風險情報可提供此類信息，防止惡意人員進入公司。幾年前有家財富 500 強公司就遭遇了此類風險。當時一名擬錄用的員工被發現與招募內部人企業數據以作勒索的罪犯有聯系。一旦注意到該威脅，企業便可拒絕相關人士入職，并強化針對此類攻擊模式的安全防御。
新產品發布時也是公司的高風險期。知識產權代表著公司 80% 的價值，所以知識產權失可能招致災難性后果。公司雇員自然擁有公司商業秘密和產品信息訪問權，少數情況下，這種會誘人犯罪。但真要有員工起了壞心了公司知識產權，他們還需要找到的渠道，而這往往涉及 DDW 或其他買賣被盜資產的非法在線社區。
近的案例中，Flashpoint 分析師在某網絡犯罪論壇上看到某跨國科技公司尚未發布的軟件源代碼遭掛牌出售。分析確認該源代碼泄露的源頭就是該公司一名雇員，而接到通告后，該公司得以終止與該流氓雇員的合約，并采取補救措施保護了那款產品。其中關鍵在于，若非網絡罪犯在 DDW 上為該來路不正的軟件打出售賣廣告，這名流氓雇員確實成功繞過了內部檢測。在業務風險情報提供的上下文幫助下，很多雇員當時看似無害的行為無疑可從另一個不同角度解讀。

目前移動互聯網中，區塊鏈的網站越來越多，在區塊鏈安全上，很多都存在著網站漏洞，區塊鏈的提幣，會員賬號的存儲性XSS截取漏洞，賬號安全，等等關于這些區塊鏈的漏洞，我們SINE安全對其進行了整理與總結。目前整個區塊鏈網站安全市場的需求是蠻大的，很多區塊鏈網站，也叫數字平臺，以及數字，虛擬錢包，區塊鏈錢包，整體上的區塊鏈網站架構是分5個層，一層是區塊鏈的應用層：分發行機制，分配機制。第二層是激勵層，第三層是共識層：POW，第四層是P2P網絡，區塊鏈傳播機制，安全驗證機制。第五層就是數據層：分區塊數據，鏈式結構，數字簽名，哈希函數，Merkle樹，非對稱加密。
在我們SINE安全對區塊鏈網站進行安全檢測，與安全滲透的過程中，發現很多網站漏洞，針對于區塊鏈漏洞我們總結如下：一般出現網站漏洞的地方存在于網站的邏輯漏洞，在會員注冊，會員登錄，區塊鏈管理：像充幣，轉幣，提幣。委托交易，買入賣出（法幣，，usdt等等）賬戶的密碼安全（密碼，手機短信驗證），第三方支付平臺（API接口支付）。在實際安全測試當中，比較容易發現的漏洞如下：
問題秒解決,嚴謹,耐心細致.  重要一點是有緊急問題能及時到位解決,  這點我很踏實.  因為合作,開始對其技術還持懷疑,  不太接受包年付費,  事后遠遠超出預期,  第二天就毅然確認包年付費了.
http://www.agrivod.com