security
文章平均质量分 84
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
同源策略
同源策略同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。一个源的定义 如果协议,端口(如果指定了一个)和域名对于两个页面是相同的,则两个页面具有相同的源。下表给出了相对http://store.company.com/dir/page.html同源检测的示例:参考:浏览器的同源策略...原创 2018-05-05 14:42:34 · 181 阅读 · 0 评论 -
漏洞的本质
漏洞的本质漏洞的本质单元:漏洞漏洞产生的本质漏洞的层次:web服务组件:参考:单元:漏洞漏洞产生的本质漏洞的层次:几大单元:操作系统层存储层web容器层web开发框架或web应用层web前端层web服务组件:参考:程序员与黑客ppt - 余弦...原创 2018-05-05 14:46:20 · 936 阅读 · 0 评论 -
web安全之机器学习入门笔记-图算法与知识图谱
web安全之机器学习入门笔记-图算法与知识图谱web安全之机器学习入门笔记-图算法与知识图谱0.处理流程:1.原始日志数据:2.提取请求和refer字段:3.导入图数据库neo4j数据库脚本操作逐行读取,生成节点以及关联关系:更新节点出入度属性:4.查询入度出度均为0或1的节点:网页关联关系可视化结果:参考:webshell具有很多访问特征,和有向...原创 2018-06-03 21:03:48 · 807 阅读 · 0 评论 -
detecting-attacks-web-applications-log-files
detecting-attacks-web-applications-log-files:1. Abstract:2. Introduction:3. Attacks on Web Applications:3.1 Web server log files:3.2 primer to http:3.2.1 HTTP Evasion Techniques:normalisatio...原创 2018-06-03 21:29:33 · 284 阅读 · 0 评论 -
Apache log
Apache logLog Files:Security Warning:Error Log:Per-module logging:Access LogCommon Log Format:Example:Usage:Combined Log Format:Example:Apache logLog Files:Web日志是由服务器...原创 2018-06-03 21:30:34 · 725 阅读 · 0 评论 -
日志分析方法
日志分析方法日志分析方法分析方法:1.特征字符分析(Signature-based):2.访问频率分析(Frequency analysis)1.漏洞扫描检测:2.暴力破解检测:3.webshell 检测难点:风险评估模型:参考:分析方法:1.特征字符分析(Signature-based):在日志中查找已知的漏洞特征,去发现黑客攻击行为,...原创 2018-06-03 21:32:52 · 20410 阅读 · 1 评论 -
WEB日志格式
WEB日志格式日志格式类型:常见日志格式:参考:WEB日志格式Custom Log Formats:普通日志格式日志格式类型:目前常见的WEB日志格式主要由两类Apache的NCSA日志格式,NCSA格式分为 NCSA普通日志格式(CLF)NCSA扩展日志格式(ECLF)IIS的W3C日志格式目前最常用的是NCSA扩展日志格式(ECLF...原创 2018-06-03 21:34:02 · 3018 阅读 · 0 评论 -
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析略读代码:转换思路:尝试宽字节注入:理解宽字节:总结:参考:略读代码:开头包含了文件require_once(dirname(__FILE__) . '/include/comm...原创 2018-06-20 21:09:11 · 4276 阅读 · 0 评论