一周安全要闻：Web安全防护技术小汇总

随着互联网的飞速发展，Web应用已经占据了网络应用中的主流地位，然而绝大多数的网站都存在着不同程度的安全漏洞。据权威机构分析报告指出，Web应用漏洞数量占已发现漏洞总数的50%以上。本周安全要闻，我们将针对WEB安全防护来给您支支招，教你如何使用ssdeep检测webshell以及如何并打造一款可靠的WAF。

十余年专注成都网站制作，成都定制网站，个人网站制作服务，为大家分享网站制作知识、方案，网站设计流程、步骤,成功服务上千家企业。为您提供网站建设,网站制作,网页设计及定制高端网站建设服务,专注于成都定制网站,高端网页制作,对阳光房等多个领域，拥有丰富的网站建设经验。

如何使用ssdeep来识别webshell?以b374k.php为例，首先获得webshell b374k.php的ssdeep hash(fuzzy hashing)值，并存储到b37_hashs.txt文件中，然后使用这个值来获得相似度。在识别webshell的场景中，我们可以先获取样本的ssdeep hash值，然后设置相似度范围，来识别同一系列的变形shell。

如何使用ssdeep检测webshell

WAF一句话描述，就是解析HTTP请求(协议解析模块)，规则检测(规则模块)，做不同的防御动作(动作模块)，并将防御过程(日志模块)记录下来。不管硬件款，软件款，云款，核心都是这个，而接下来围绕这句话来YY WAF的实现。

如何打造一款可靠的WAF

本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型，每种类型均从利用场景(攻击操作的目的)，注入点(漏洞产生的地方，比如说大多数WAF都会较全面地覆盖来自GET请求的攻击，有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击)和绕过方式来评测，最后附上评测代码。

WAF防御能力评测及工具

wordpress是国人搭建个人博客的首选，其地位等同于论坛搭建首选discuz。wordpress以丰富的插件闻名，因此攻击者一般会对wordpress来个指纹识别(除去找暴力破解/社工后台登陆口的快捷方法)。识别指纹后，一般会去漏洞信息库中查找可以利用的漏洞，例如MSF。

如何为WordPress做安全防护?

除此以外，近期索尼被黑事件持续发酵，黑客再下通牒，将增索尼影业“圣诞大礼”，并威胁索尼黑客威胁影院：放映《采访》会遭恐怖袭击。据CNN报道，美国准备将索尼影业遭受网络攻击的责任归结到朝鲜身上。并在上周三，索尼影业宣布取消原定于下周上映《刺杀金正恩》(The Interview)电影的计划。

索尼黑客威胁影院：放映《采访》会遭恐怖袭击

CNN：美国确定朝鲜为索尼网络攻击的幕后主使

当前标题：一周安全要闻：Web安全防护技术小汇总
本文来源：http://www.shufengxianlan.com/qtweb/news0/210500.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联