设备告警的分析研判——Web漏洞的分析检测(WAF/IPS)

最新推荐文章于 2024-03-16 10:14:47 发布
最新推荐文章于 2024-03-16 10:14:47 发布
阅读量2k 收藏 21
点赞数 2
分类专栏: 蓝队安全工程师学习 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63645854/article/details/130214924
版权
文章介绍了Web安全分析的过程,包括理解payload、分析流量以确定攻击者目的,并通过WAF/IPS的安全事件告警举例,展示如何判断攻击成功或失败。在分析高、中危事件时,会借助TAR和NFT工具进行深度流量检查,通过HTTP状态码确认攻击效果。
摘要由CSDN通过智能技术生成

Web安全逻辑

  1. 安全研究员根据漏洞的形成原因分析漏洞payload
  2. 根据payload在流量中的表现形式定义检测方法(算法、规则等)
  3. 进行测试
  4. 通过测试后发布到产品

Web安全分析

前置条件

  • 需要读懂payload的能力
  • 需要有一定的流量分析能力

进行Web安全分析的原因

Web安全分析是通过对安全产品的安全事件进行分析,确认当前站点的安全性

Web安全分析的目的

事件的产生来源于漏洞的利用方法,通过对时间的分析检查Web站点的安全性。可以在事中发现情况进行封堵、事后进行溯源。

分析流程

  1. 确认攻击者的目的
  2. 根据攻击者的目的来分析流量
  3. 根据对流量的分析来确认事件的结果

如何确认攻击者的目的

  • 产品告警产生的安全事件,都会通过事件名+说明来说明这个事件,我们可以从事件名与说明中获取一部分信息。
  • 事件名大多数标注为漏洞类型,所以不同的漏洞类型一定程度上能说明攻击者的目的
  • 看懂payload且熟知漏洞原理能判断出最准确的目的

如何根据攻击者的目的来分析流量

  1. 需根据事件名(事件说明)来判断当前事件的预期目的
  2. 根据预期目的结合流量分析安全事件并下定结论

最低0.47元/天 解锁文章
永恒之蓝1489
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞检测
千寻的博客
05-22 705
文章目录常规web漏洞检查列表注入漏洞XSS安全配置错误登录认证缺陷敏感信息泄露权限控制不严格跨站请求伪造 (CSRF)使用了存在漏洞的组件其他类型漏洞其他漏洞已公开高危漏洞业务逻辑漏洞检测列表登录注册密码找回购买支付充值抽奖/活动代金卷/优惠卷订单账户用户信息后台管理业务查询业务查询传输过程评论第三方商家 常规web漏洞检查列表 注入漏洞 HTML注入-反射性(GET)(POST)(Current URL) HTML注入-存储型 iFrame注入 LDAP注入(Search) 邮件Header注入 PH
web端的在线漏洞扫描.
07-25
web端的在线漏洞扫描,
网络安全事件研判
zzf011900的博客
01-08 76
研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以及部署设备情况),分析其近期的设备告警,将全部流量日志(日志条件:源地址,目的地址,端口,事件名称,时间,规则ID,发生 次数等)根据研判标准进行筛选(像挖矿、蠕虫、病毒、拒绝服务这类不太可能为攻击方发起的攻击的事件,直接过滤掉,减少告警数量),对于告警结合威胁情报库如:微步。
web漏洞测试(一)
tikiyou的博客
05-08 229
web漏洞测试 同事的一个网站要对外使用,由于以前发生过被黑的事情,所以这次让我们做一下web漏洞测试,在网上找了找相关的工具,基本都说如下三种强大,Nessus、Acunetix(AWVS)、brup suite,同事使用Nessus做了一个生产检查,我则用AWVS做了一下本地开发测试,选择了扫描本地安装的XAMPP的Apache缺省网站,信息如下: 前两个小时运行很快,进度到了95%,以为很快能结束呢, 1000多分钟了,还是98% 完全扫描花费了近1200分钟,这是20个小时啊,完全扫描真是内容
WEB漏洞检测与挖掘
过程
07-26 1324
XSS漏洞挖掘: 1、url参数,可以设想该参数是以怎么样的形式表现在页面,然后进行注入     如:a = b , b的值可以任意, 在页面中可能之间就显示a,这时候它    的值如果有注入问题就出现了。    url参数黑色可以五花八门,    所以请注意了, 注意好所有是字符串类型的参数,这种参数往往容易存在这种url参数的注入问题。 待续..........
探讨:web上存漏洞及原理分析、防范方法
10-27
6. 建立安全机制:使用Web应用防火墙(WAF)、入侵检测系统(IDS)和入侵防御系统(IPS)等工具,为Web应用提供多层保护。 以上这些防范措施可以帮助开发者有效减少或避免上存漏洞带来的安全风险。务必记住,安全性需要在...
Struts 2 全版本漏洞检测工具 18.09 过waf
02-09
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046、S2-048、S2-053、S2-057十余种漏洞。 2、“批量验证”,...
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2全版本检测,利用工具
安全研究」情报分析七步曲 - WAF.zip
11-27
安全研究」情报分析七步曲 - WAF 安全分析安全 WEB应用防火墙 云安全 安全架构
Web前后端漏洞分析与防御-知识梳理.zip
03-03
11. **Web应用防火墙(WAF)**:部署WAF可以检测和阻止常见攻击模式,但不能替代良好的编程实践。 12. **安全编码**:遵循OWASP Top Ten等安全编码指南,进行代码审查,确保代码质量。 13. **安全测试**:进行渗透...
web-渗透测试方法】(15.8)测试逻辑缺陷、共享主机漏洞Web服务器漏洞、信息泄露
09-04 1944
【测试逻辑缺陷、共享主机漏洞Web服务器漏洞、信息泄露】
CVE-2014-6271 漏洞告警
weixin_30510153的博客
09-28 145
原理:BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令! 这是属于远程任意代码执行的安全漏洞,所以完全控制是肯定没有问题。 ...
web常见漏洞有哪些以及漏洞监测有什么方法?
weixin_47874785的博客
08-21 973
web常见漏洞以及漏洞监测方法
Web漏洞手动检测分析
花有重开日,人无再少年。
06-09 1139
1、了解常见Web漏洞及攻击原理。 2、了解Burp Suite的基本功能及Proxy功能。
设备告警分析研判——Web漏洞分析检测WAF-IPS
最新发布
qq_53058639的博客
03-16 956
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Web漏洞扫描工具有哪些?使用教程讲解
白帽子凯哥聊黑客
12-09 2465
作为网络安全工程师,了解并掌握各种Web漏洞扫描工具对于识别和防御网络威胁至关重要。以下是一些常用且广受推崇的Web漏洞扫描工具,它们覆盖了从自动扫描到深度定制的各种需求。希望你能用得到呢。
携程唯品会阿里专家揭秘:深度解析WAF实战与日志分析
在本期"深聊waf那些事儿(二)——安全小课堂第二十六期"中,三位安全专家,携程的张亮、唯品会的yy和阿里的破见,围绕web应用防火墙(WAF)展开深入讨论。首先,他们提到优秀的开源WAF引擎,如ModSecurity、lua-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值