现在位置: 首页 > 应急响应
+0°
2013年07月19日 WEB安全 ⁄ 共 168字 ⁄ 被围观 13,083 次+
这两天Struts报了一个严重的远程代码执行漏洞,危害非常大。由于Struts非常的流行,所以导致非常多的网站中招。包含很多大型互联网企业的站点。许多黑客趁机利用此漏洞攻击企业的服务器窃取数据。 通过对该漏洞Exp进行分析,我提取出了该攻击的攻击特征。利用Web日志安全分析工具即可从日志中发现这种攻击。下面是分析过... 5555555555555555555555
+阅读全文
+8°
2013年04月24日 个人作品, 安全工具, 安全开发 ⁄ 共 328字 ⁄ 被围观 11,340 次+
软件功能: 对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.... 5555555555555555555555
+阅读全文
+2°
2013年01月12日 个人作品, 安全工具, 安全开发 ⁄ 共 421字 ⁄ 被围观 8,952 次+
背景介绍 近年来针对WEB应用的攻击整体呈上升趋势,许多网站都因为存在不同程度的安全漏洞被黑客入侵。在安全事件发生后,分析日志是很重要的一个部分。但要手工从日志中查找攻击行为,还原攻击过程并非易事,当日志文件很大时更是如此。而目前市场上几乎没有免费的专门针对WEB日志进行安全分析的软件。还有一点就是对... 5555555555555555555555
+阅读全文