2021-06-11 阅读(228)

Web 服务中间件安全如何保障,这其实十分复杂,即使是很多拥有实力雄厚技术团队的企业也会马失前蹄,成为网络攻击的牺牲品。国内一家电商企业在创立之初,就曾经受到黑客的攻击。不...

2021-06-11 阅读(628)

目前国际上对网站安全的权威参考主要来自开放式Web应用程序安全项目(OWASP),它是由 Mark Cuphey 在2009年创办的,致力于对应用软件的安全研究。OWASP每隔一段时间就会发布关于Web应用程序的...

2021-06-11 阅读(342)

前面已经提到过世界上各种网站应用程序是由不同的编程语言编写的,这些语言包指PHP、JSP、ASP、ASP.net、Python等。大部分Web应用程序中会使用数据库,这些数据度包括MysQL、Oracle、SQL Ser...

2021-06-11 阅读(1212)

比较常用的网站安全检测软件还有OWASPBricks、SQLi-Labs、mutillidaemutillidae、hackxorhackxor、BodgeltBodgelt、Exploit KB/exploit.co.il、WackoPickoWackoPicko、Hackademic、XSSeducation等,这些程序采用不同的语言编...

2021-06-11 阅读(177)

获得目标服务器的控制权，在目标服务器上执行sysinfo，我们已经介绍了网站服务环境威胁的主要来源以及攻击者经常使用的手段。面对这些问题,我们有两种解决办法,一种是使用专门的...

2021-06-11 阅读(200)

Nmap是由GordonLyon设计并实现的,于1997发布。GordonLyon最初设计Nmap的目的只是希望打造一款强大的端口扫描工具。但是随着时间的推移,Nmap的功能越来越全面,2020年开源网络安全扫描工具Nm...

2021-06-11 阅读(359)

网站安全是一个多维度的防护架构概念,其中包括网络安全、设备安全、人员/身份安全、工作负载、应用安全、数据安全、可见性和分析、自动编排等方面。在网络安全这个维度,比较常...

2021-06-11 阅读(1128)

WAF本身的含义是网站防火墙,它的作用是保障网站业务服务的安全。由于种种原因,线上的网站应用服务,很多时候要优先满足网站业务的功能需求,而没有考虑在业务系统中加入类似XSS注入...

2021-06-11 阅读(525)

OpenResty的核心功能是提供网站服务,OpenResty有多种工作模式,其中一种模式定反向代理模式。简而言之,这种工作模式就是使用OpenResty建立一个服务器,在正常的网站业务之前接收用户的HT...

2021-06-11 阅读(289)

这种WAF系统要依赖Web产生的日志数据,当把用户请求交给真实 Web 服务器并产生服务日志后,防护系统会对日志进行分析,当发现用户请求当中有异常攻击行为痕迹存在,会在下次请求到达的...