现在位置: 首页 > Web日志安全分析
+0°
2013年07月19日 WEB安全 ⁄ 共 168字 ⁄ 被围观 13,363 次+
这两天Struts报了一个严重的远程代码执行漏洞,危害非常大。由于Struts非常的流行,所以导致非常多的网站中招。包含很多大型互联网企业的站点。许多黑客趁机利用此漏洞攻击企业的服务器窃取数据。 通过对该漏洞Exp进行分析,我提取出了该攻击的攻击特征。利用Web日志安全分析工具即可从日志中发现这种攻击。下面是分析过... 5555555555555555555555
+阅读全文
+1°
2013年04月25日 WEB安全 ⁄ 共 4959字 ⁄ 被围观 18,366 次+
摘要 WEB日志作为WEB服务器重要的组成部分,详细的记录了服务器运行期间客户端对WEB应用的访问请求和服务器的运行状态。同样,攻击者对网站的入侵行为也会被记录到WEB日志中。因此,在网站日常运营和安全应急响应过程中,我们可以通过分析WEB日志并结合其他一些情况来跟踪攻击者,还原攻击过程。本文主要讲述了WEB日志安... 5555555555555555555555
+阅读全文
+8°
2013年04月24日 个人作品, 安全工具, 安全开发 ⁄ 共 328字 ⁄ 被围观 11,758 次+
软件功能: 对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。 特色功能: 1.支持检测多种流行的攻击类型,并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库,如添加攻击类型和攻击特征 3.... 5555555555555555555555
+阅读全文