日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著互聯(lián)網的飛速發(fā)展，Web應用已經占據了網絡應用中的主流地位，然而絕大多數的網站都存在著不同程度的安全漏洞。據權威機構分析報告指出，Web應用漏洞數量占已發(fā)現(xiàn)漏洞總數的50%以上。本周安全要聞，我們將針對WEB安全防護來給您支支招，教你如何使用ssdeep檢測webshell以及如何并打造一款可靠的WAF。

十余年專注成都網站制作，成都定制網站，個人網站制作服務，為大家分享網站制作知識、方案，網站設計流程、步驟,成功服務上千家企業(yè)。為您提供網站建設,網站制作,網頁設計及定制高端網站建設服務,專注于成都定制網站,高端網頁制作,對陽光房等多個領域，擁有豐富的網站建設經驗。

如何使用ssdeep來識別webshell?以b374k.php為例，首先獲得webshell b374k.php的ssdeep hash(fuzzy hashing)值，并存儲到b37_hashs.txt文件中，然后使用這個值來獲得相似度。在識別webshell的場景中，我們可以先獲取樣本的ssdeep hash值，然后設置相似度范圍，來識別同一系列的變形shell。

如何使用ssdeep檢測webshell

WAF一句話描述，就是解析HTTP請求(協(xié)議解析模塊)，規(guī)則檢測(規(guī)則模塊)，做不同的防御動作(動作模塊)，并將防御過程(日志模塊)記錄下來。不管硬件款，軟件款，云款，核心都是這個，而接下來圍繞這句話來YY WAF的實現(xiàn)。

如何打造一款可靠的WAF

本篇文章介紹如何從常規(guī)攻擊的防御能力來評測一款WAF。一共覆蓋了十六種攻擊類型，每種類型均從利用場景(攻擊操作的目的)，注入點(漏洞產生的地方，比如說大多數WAF都會較全面地覆蓋來自GET請求的攻擊，有選擇地覆蓋來自POST請求的攻擊而忽略來自請求頭的攻擊)和繞過方式來評測，最后附上評測代碼。

WAF防御能力評測及工具

wordpress是國人搭建個人博客的首選，其地位等同于論壇搭建首選discuz。wordpress以豐富的插件聞名，因此攻擊者一般會對wordpress來個指紋識別(除去找暴力破解/社工后臺登陸口的快捷方法)。識別指紋后，一般會去漏洞信息庫中查找可以利用的漏洞，例如MSF。

如何為WordPress做安全防護?

除此以外，近期索尼被黑事件持續(xù)發(fā)酵，黑客再下通牒，將增索尼影業(yè)“圣誕大禮”，并威脅索尼黑客威脅影院：放映《采訪》會遭恐怖襲擊。據CNN報道，美國準備將索尼影業(yè)遭受網絡攻擊的責任歸結到朝鮮身上。并在上周三，索尼影業(yè)宣布取消原定于下周上映《刺殺金正恩》(The Interview)電影的計劃。

索尼黑客威脅影院：放映《采訪》會遭恐怖襲擊

CNN：美國確定朝鮮為索尼網絡攻擊的幕后主使

文章名稱：一周安全要聞：Web安全防護技術小匯總
瀏覽地址：http://www.5511xx.com/article/codpheg.html