2021 Web安全在实战中技战法
路笑凡 18600010878
[email protected]
Principal Sales Engineer 议程
•WAF重新定义布防
•如何快速寻找需要监控的业务
•策略增强包2.0
Proprietary and confidential. Do not distribute. 3回归2021年HW心得
1.溯源、处置、反制主动争取加分
2.多兵种协调作战效果非常不错
3.溯源内网IP访问活动重要性
4.第三方软件、黑盒子0 day频发
5.蜜罐部署从新定义
6.资产梳理更加关键
7.大数据分析一键封禁效果明显
4 Proprietary and confidential. Do not distribute.
WAF五元组 请求方法、URL、参数、返回码、响应大
小
5GET http://www.xxx.cn/faqSearchFront.do?method=paginater&item=wtlb.sjzq&title=&limit=10&forward=/WEB-
INF/web.xml
确定目标URL
6
7 Proprietary and confidential. Do not distribute.CC攻击默认策略问题
8
1.通过监控平台输出有价值的信息
2.通过运维部门输出有价值的信息
3.通过业务交互最多的输出有价值的信息URL
路笑凡 Web安全在实战中技战法 2021
文档预览
中文文档
26 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-03-04 11:18:10上传分享
路笑凡 Web安全在实战中技战法 2021
