超级会员免费看
本文详细介绍了在Linux环境中,面对网页被篡改的安全事件时的应急响应流程,包括事件发现、证据保全、篡改分析及修复措施。
应急响应
应急响应之网页纂改处置流程
1.1 网页篡改简介
攻击者故意篡改网络上传送的报文 通常已入侵目标系统并篡改数据 劫持网络连接 插入数据的形式进行
1.2 网页篡改事件分类
网页窜改一般有明显式和隐藏式两种 一种故意炫耀 一种植入色情 诈骗等非法信息连接
再通过灰色 黑色产业链牟取非法利益
1.3 网页窜改原因
1.获取利益
2.攻击者展现能力 损害他人形象
3.通过网页篡改 实现后续网页挂马 水坑攻击 网络钓鱼等其他攻击
1.4 网页篡改攻击技术
利用网站漏洞控制网站服务器并篡改网页
1.5 网页篡改检测技术
1.外挂轮询技术
2.核心内嵌技术
3.事件触发技术
1.6 网页窜改防御方法
1.将服务器安全补丁升级到最新版
2.封闭未使用的但已经开放的网络服务端口及未使用的服务
3.使用复杂的密码
4.网站程序应设计合理并注意代码安全
5.设置合适的网站权限
6.防止arp欺骗的发生
1.7 网页窜改管理制度
1.网站数据备份
2.安全管理制度
3.应急响应处置措施
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
