路笑凡 Web安全在实战中技战法 2021

2021 Web安全在实战中技战法路笑凡 18600010878 xiaofan.lu@imperva.com Principal Sales Engineer 议程 •WAF重新定义布防 •如何快速寻找需要监控的业务 •策略增强包2.0 Proprietary and confidential. Do not distribute. 3回归2021年HW心得 1.溯源、处置、反制主动争取加分 2.多兵种协调作战效果非常不错 3.溯源内网IP访问活动重要性 4.第三方软件、黑盒子0 day频发 5.蜜罐部署从新定义 6.资产梳理更加关键 7.大数据分析一键封禁效果明显 4 Proprietary and confidential. Do not distribute. WAF五元组请求方法、URL、参数、返回码、响应大小 5GET http://www.xxx.cn/faqSearchFront.do?method=paginater&item=wtlb.sjzq&title=&limit=10&forward=/WEB- INF/web.xml 确定目标URL 6 7 Proprietary and confidential. Do not distribute.CC攻击默认策略问题 8 1.通过监控平台输出有价值的信息 2.通过运维部门输出有价值的信息 3.通过业务交互最多的输出有价值的信息URL

安全文档 > 网络安全 > 文档预览

中文文档 26 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分

赞助1.5元下载(无需注册)

温馨提示：本文档共26页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

下载文档到电脑，方便使用

赞助1.5元下载

本文档由 SC 于 2023-03-04 11:18:10上传分享