Web安全
AG9GgG
这个作者很懒,什么都没留下…
展开
-
Web安全-检测-CSRF
背景知识跨站域请求伪造(CSRF,Cross Site Request Forgery)是一种网络攻击方式,它在2007年曾被列为互联网20大安全隐患之一。网站是通过cookie来识别用户的,当用户成功进行身份验证之后,浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站就会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执...转载 2018-10-14 17:47:19 · 1814 阅读 · 1 评论 -
Web安全-检测-CRLF
背景知识在文本处理中, CR, LF, CR/LF是不同操作系统上使用的换行符.Dos和windows采用回车+换行CR/LF表示下一行,而UNIX/Linux采用换行符LF表示下一行,苹果机(MAC OS系统)则采用回车符CR表示下一行.CR用符号’r’表示, 十进制ASCII代码是13, 十六进制代码为0x0D; LF使用’n’符号表示, ASCII代码是10, 十六制为0x0A.所以Win...转载 2018-10-15 11:39:04 · 551 阅读 · 0 评论 -
Web安全-检测-网页挂马
网马网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件、插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马)。网站挂马是黑客植入木马的一种主要手段。黑客通过入侵或者其他方式控制了网站的权限,在网站的Web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马在被用户浏览器访问时就会利用浏览器或者相关插件的漏洞,下载并执行...转载 2018-10-30 14:55:46 · 4042 阅读 · 0 评论 -
BotMiner阅读笔记
基本概念僵尸网络 僵尸网络是目前互联网中存在的最严重威胁之一。僵尸网络是由受恶意软件影响的主机组成的网络,通常被用于分布式拒绝服务攻击(DDoS),或是类似垃圾邮件、网络钓鱼、等欺诈性活动。 C&C通道是僵尸网络的核心组件,攻击者通过C&C通道与受控主机通信,协调各受控主机工作,实施网络攻击。这种类型的僵尸网络称为集中式僵尸网络。 由于以C&C服务器为核心...原创 2019-04-11 17:49:14 · 794 阅读 · 0 评论 -
Systematic Mining of Associated Server Herds for Malware Campaign Discovery(SMASH)阅读笔记
基本概念1. 恶意软件 恶意软件是互联网上存在的重要威胁之一。2012年以来,基于Web的攻击数量增长了近三倍,75%的恶意软件使用HTTP协议进行攻击和通信。 恶意软件使用HTTP协议作为传播和攻击的媒介的原因: 1. 大多数网络都使用HTTP协议,因此恶意软件使用HTTP协议传播更容易感染受害者,使用HTTP协议通信更方便; 2. 现行网络存在大量的正常HTTP通信包,恶意软...原创 2019-04-09 15:45:55 · 372 阅读 · 0 评论 -
僵尸网络基本知识思维导图
最近刚刚接触僵尸网络领域,对这个领域当前的情况了解较少,就找了一篇2018年的综述(Botnet Detection- Analysis of Various Techniques)来看了一下,顺手做了一个思维导图,方便日后回顾。...原创 2019-04-17 14:25:23 · 564 阅读 · 0 评论