一周安全要闻:Web安全防护技术小汇总

原创
安全
随着互联网的飞速发展,Web应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出,Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻,我们将针对WEB安全防护来给您支支招,教你如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。

随着互联网的飞速发展,Web应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出,Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻,我们将针对WEB安全防护来给您支支招,教你如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。

 一周安全要闻:Web安全防护技术小汇总

如何使用ssdeep来识别webshell?以b374k.php为例,首先获得webshell b374k.php的ssdeep hash(fuzzy hashing)值,并存储到b37_hashs.txt文件中,然后使用这个值来获得相似度。在识别webshell的场景中,我们可以先获取样本的ssdeep hash值,然后设置相似度范围,来识别同一系列的变形shell。

如何使用ssdeep检测webshell

WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。

如何打造一款可靠的WAF

本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击,有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击)和绕过方式来评测,最后附上评测代码。

WAF防御能力评测及工具

wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz。wordpress以丰富的插件闻名,因此攻击者一般会对wordpress来个指纹识别(除去找暴力破解/社工后台登陆口的快捷方法)。识别指纹后,一般会去漏洞信息库中查找可以利用的漏洞,例如MSF。

如何为WordPress做安全防护?

除此以外,近期索尼被黑事件持续发酵,黑客再下通牒,将增索尼影业“圣诞大礼”,并威胁索尼黑客威胁影院:放映《采访》会遭恐怖袭击。据CNN报道,美国准备将索尼影业遭受网络攻击的责任归结到朝鲜身上。并在上周三,索尼影业宣布取消原定于下周上映《刺杀金正恩》(The Interview)电影的计划。

索尼黑客威胁影院:放映《采访》会遭恐怖袭击

CNN:美国确定朝鲜为索尼网络攻击的幕后主使 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2015-01-19 09:11:31

2014-11-10 10:01:12

2015-01-05 09:15:39

2014-09-01 09:51:04

2015-12-07 10:44:02

2016-01-11 10:10:53

2014-12-01 08:44:52

2014-09-09 09:26:51

2016-01-25 10:20:18

2014-12-15 09:23:36

2014-10-13 09:26:51

2016-02-01 10:54:59

2014-12-29 09:10:47

2014-12-08 09:15:27

2015-03-09 09:27:24

2015-01-26 09:44:13

2015-11-09 10:24:46

2015-06-19 21:41:52

2015-07-19 20:30:11

点赞
收藏

51CTO技术栈公众号