一般場景：用戶代碼僅依賴原生庫，運行環境選擇沙箱情況下，沙箱間相互立，用戶代碼導致的環境損害只會作用于單一沙箱，不會影響到其他沙箱及底層系統的正常使用。
目前移動互聯網中，區塊鏈的網站越來越多，在區塊鏈安全上，很多都存在著網站漏洞，區塊鏈的提幣，會員賬號的存儲性XSS截取漏洞，賬號安全，等等關于這些區塊鏈的漏洞，我們SINE安全對其進行了整理與總結。目前整個區塊鏈網站安全市場的需求是蠻大的，很多區塊鏈網站，也叫數字平臺，以及數字，虛擬錢包，區塊鏈錢包，整體上的區塊鏈網站架構是分5個層，一層是區塊鏈的應用層：分發行機制，分配機制。第二層是激勵層，第三層是共識層：POW，第四層是P2P網絡，區塊鏈傳播機制，安全驗證機制。第五層就是數據層：分區塊數據，鏈式結構，數字簽名，哈希函數，Merkle樹，非對稱加密。
在我們SINE安全對區塊鏈網站進行安全檢測，與安全滲透的過程中，發現很多網站漏洞，針對于區塊鏈漏洞我們總結如下：一般出現網站漏洞的地方存在于網站的邏輯漏洞，在會員注冊，會員登錄，區塊鏈管理：像充幣，轉幣，提幣。委托交易，買入賣出（法幣，，usdt等等）賬戶的密碼安全（密碼，手機短信驗證），第三方支付平臺（API接口支付）。在實際安全測試當中，比較容易發現的漏洞如下：

第二種：網站打開速度緩慢蜘蛛對于網站都有考察期，在這個考察期會不定期的抓去網站內容，如果網站在高峰期打開速度很慢，或者是打不開，就會失去蜘蛛的信任以及好感，長期以往蜘蛛來咱們網站的次數就會更少了，排名估計也不理想。不過面對這種問題還是有解決方法的，首先我們查看一下自己服務器的穩定性，看是不是那里出的問題，其次我們也要檢查一下自己的網站是不是被其他網站攻擊了，因為一旦遭受別人的攻擊，網站打不開就是必然的。很多論壇，像seowhy之類的，就曾經因為網站被攻擊導致排名波動。

管理內部人員威脅
很多公司都意識到，員工滿懷怨恨地離開或被競爭對手招募時，就會產生內部人威脅風險：他們可能會利用手中的網絡訪問權加以，或為新雇主有用數據。撤銷該員工的訪問憑證應成為降低此類風險的首要動作。
不過，還有個不太明顯但同樣危險的時刻，那就是新員工入職的時候。人力資源部門當然會對員工履歷做盡職調查，但他們未必會注意到該員工的所有關系或動機。業務風險情報可提供此類信息，防止惡意人員進入公司。幾年前有家財富 500 強公司就遭遇了此類風險。當時一名擬錄用的員工被發現與招募內部人企業數據以作勒索的罪犯有聯系。一旦注意到該威脅，企業便可拒絕相關人士入職，并強化針對此類攻擊模式的安全防御。
新產品發布時也是公司的高風險期。知識產權代表著公司 80% 的價值，所以知識產權失可能招致災難性后果。公司雇員自然擁有公司商業秘密和產品信息訪問權，少數情況下，這種會誘人犯罪。但真要有員工起了壞心了公司知識產權，他們還需要找到的渠道，而這往往涉及 DDW 或其他買賣被盜資產的非法在線社區。
近的案例中，Flashpoint 分析師在某網絡犯罪論壇上看到某跨國科技公司尚未發布的軟件源代碼遭掛牌出售。分析確認該源代碼泄露的源頭就是該公司一名雇員，而接到通告后，該公司得以終止與該流氓雇員的合約，并采取補救措施保護了那款產品。其中關鍵在于，若非網絡罪犯在 DDW 上為該來路不正的軟件打出售賣廣告，這名流氓雇員確實成功繞過了內部檢測。在業務風險情報提供的上下文幫助下，很多雇員當時看似無害的行為無疑可從另一個不同角度解讀。

綜合以上客戶網站的情況以及網站被黑的,我們sine安全立即對該公司網站dedecms的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬后門進行了清理，包括對網站漏洞修復，進行了全面的網站署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的覆蓋變量漏洞進行了修補,以及上傳文檔繞過漏洞和dedecms的廣告文檔js調用漏洞進行了深入的修復過濾了惡意內容提交,清除了多個腳本木馬文檔，并對網站默認的后臺進行了更改,以及dedecms注入漏洞獲取到管理員的user和password值,對此我們sine安全對dedecms的漏洞修復是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.
Sine陳技術  人也隨和直爽，昨晚還熬夜主動幫解決服務器問題，很感動！這么熱情務實有擔當的高手真難得，可以成為的朋友！——向Sinesafe致敬！
http://www.58seesohu.com