unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
网页防篡改专题4---发布中心方式
在上面几节,都提到页面发布。如果网页防篡改功能和发布中心结合起来,会如何呢?一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。实际上,如果把发布中心当作是一个输入源来看,它的产物就是...
2022-12-3 10:44:11 | 阅读: 4 |
收藏
|
debugeeker
监控
篡改
脚本
安全
rsync
找出电脑里隐藏的“坏蛋”
使用powershell来找出那些偷偷打开端口的服务在企业安全里,办公安全往往是最脆弱的,因为使用人员大多不是专业的计算机人员,可能会误安装了一些恶意程序,打开了一些端口,使得别人入侵进来,或者外连出...
2022-12-2 10:40:2 | 阅读: 6 |
收藏
|
debugeeker
安全
远程
虚拟机
虚拟
workstation
华为云HIPS分析:进程行为篇
华为云HIPS,名叫hostguard, 这篇是从hostguard的进程来分析这个产品上一篇的链接:华为云HIPS分析:软件篇[email protected]#ps -ef|grep hostgu...
2022-12-1 11:36:19 | 阅读: 7 |
收藏
|
debugeeker
hostguard
netlink
anon
inotifylr
benchmarks
华为云HIPS分析:软件篇
华为云HIPS,名叫hostguard软件包分析看一下hostguard的安装包有哪些内容[email protected]#rpm -ql hostguard/etc/init.d/hostguar...
2022-11-30 14:17:47 | 阅读: 4 |
收藏
|
debugeeker
hostguard
ssh
j2
监控
benchmarks
最后防线:Linux系统服务检测
在主机入侵检测系统里,建立系统服务基线和检测系统服务进程行为,是检测恶意服务和恶意进程的关键。只在使用systemd的Linux系统使用建立系统服务基线系统服务基线的建立,需要做的事情有如下几样:获取...
2022-11-29 16:3:11 | 阅读: 3 |
收藏
|
debugeeker
wazuh
ossec
rhel
最后防线:Linux系统服务检测
在主机入侵检测系统里,建立系统服务基线和检测系统服务进程行为,是检测恶意服务和恶意进程的关键。只在使用systemd的Linux系统使用建立系统服务基线系统服务基线的建立,需要做的事情有如下几样:获取...
2022-11-25 14:21:13 | 阅读: 18 |
收藏
|
debugeeker
wazuh
ossec
plymouth
最后防线: Linux进程实时监控
做Linux主机入侵检测系统,对进程监控是一个难点,要做不遗漏,也要做不影响系统性能,是非常困难。在现代操作系统中,任何攻击行为都是借助进程这个执行单元来进行,检测攻击行为往往是对进程监控,检测是否存...
2022-11-24 10:19:20 | 阅读: 21 |
收藏
|
debugeeker
nl
nlcn
netlink
dhclient
信息
最后防线:Linux主机入侵外连行为检测
主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
2022-11-23 10:35:38 | 阅读: 10 |
收藏
|
debugeeker
0100007f
42485
sshd
2109
a5f5
网页防篡改专题4---发布中心方式
在上面几节,都提到页面发布。如果网页防篡改功能和发布中心结合起来,会如何呢?一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。实际上,如果把发布中心当作是一个输入源来看,它的产物就是...
2022-11-22 11:14:29 | 阅读: 3 |
收藏
|
debugeeker
监控
篡改
安全
rsync
脚本
网页防篡改3---WebServer方式
由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页防篡改功能可能导致整个站点断服的风险,让waf方式差强人意。不把鸡蛋放在一个篮子里,考虑一下把网页防篡改功能在WebServer上实现。这样,...
2022-11-21 10:28:52 | 阅读: 6 |
收藏
|
debugeeker
篡改
重载
模块
右下角
网页防篡改2:waf方式
根据上面的论述,可以忽略cdn,可以只考虑站点本身的实现,但站点需要维护页面cache。那么,这个cache应该部署在哪里呢?一般站点都在webserver前面加上waf,统一管理站点所有域名的防护...
2022-11-20 09:30:56 | 阅读: 8 |
收藏
|
debugeeker
篡改
数据库
劣势
右下角
网页防篡改1:探究
网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。那么,网...
2022-11-19 12:28:32 | 阅读: 7 |
收藏
|
debugeeker
篡改
机制
数据
旧版本
模块
WAF专题7 -- WAF特征
在渗透或安全测试过程中,总是会发现不少WAF的存在。有些是有意展示自己的存在,作为一种广告,如华为云WAF,CloudFlare之类,有些是开发者的意识懒惰或没时间。检测WAF存在,一般是几种方法:查...
2022-11-18 10:15:35 | 阅读: 4 |
收藏
|
debugeeker
拦截
security
naxsi
openresty
sqlmap
WAF专题6--WAF规则与报表
规则配置 首先,WAF规则的定义是什么?从前面的内容可以看到,基本上,WAF处理http分为四个阶段:请求头部,请求内容,响应头部,响应内容。那么WAF规则就是,定义在某个阶段WAF对符合...
2022-11-17 08:5:10 | 阅读: 12 |
收藏
|
debugeeker
误判
解码器
injection
setvar
风险
WAF专题5 -- WAF动作
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, pause...
2022-11-16 08:31:20 | 阅读: 9 |
收藏
|
debugeeker
deny
modsecurity
proxy
拦截
放行
WAF专题4 规则引擎原理
WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
2022-11-14 10:37:35 | 阅读: 6 |
收藏
|
debugeeker
拦截
信息
网络
网络层
风险
WAF专题3--WAF工作模式
暗号见文末由于WAF一般和业务系统是串联的,并且还是部署在业务系统前面。如果采用反向代理部署模式,假设WAF出现故障,那么会导致单个或者多个站点不可用。这意味着WAF的功能必须是随时可以关闭的。一个W...
2022-11-13 10:55:46 | 阅读: 6 |
收藏
|
debugeeker
攻击
流量
新策略
网络
模块
WAF专题2--WAF部署模式
WAF也是防火墙,那么它应该是部署在哪里呢?在部署上,它和传统防火墙有什么区别呢?传统防火墙处理的消息格式大多是格式化,基本上内容都是固定或者索引方式。而WAF处理的消息是文本,是非格式化消息,都是可...
2022-11-12 00:5:38 | 阅读: 13 |
收藏
|
debugeeker
防火墙
naxis
双机
modsecurity
WAF专题1--WAF功能
WAF全称叫Web Application Firewall,和传统防火墙的区别是,它是工作在应用层的防火墙,主要对web请求/响应进行防护。那么WAF有什么功能呢?防火墙都是防御性的产品,有防就有攻...
2022-11-11 00:11:46 | 阅读: 4 |
收藏
|
debugeeker
攻击
攻击者
注入
数据
数据库
自动找出CloudFlare上网站的IP
通过工具Censys和CloudFlair自动发现那些部署在cloudflare的站点真实IPCloudFlare是一个全球网络,旨在确保您连接到互联网的一切安全、私有、快速和可靠。它有反向代理,CD...
2022-11-10 00:10:29 | 阅读: 19 |
收藏
|
debugeeker
censys
nuclei
cloudflair
大哥
谢谢
Previous
-139
-138
-137
-136
-135
-134
-133
-132
Next