×

一种主动提升对XSS漏洞的检测与防御方法(FUZZING和SNORT结合)

消耗积分:0 | 格式:rar | 大小:1.12 MB | 2017-10-31

分享资料个

  随着Web2.0 应用的大规模普及化,其体现出高交互性高复杂性的特征,这其中伴随的Web 安全问题也尤为突出,XSS 漏洞在近年来的权威统计中持续占据较大份额。如何对其进行快速防御在业界始终是焦点。目前各大厂商通用的方法多是基于已公布的实际漏洞,在分析恶意流量的基础上进行规则库补充,实现对检测防御产品的补充升级。但该方法防御时效性差,牺牲真实业务系统,并且真实攻击流量转换成可用规则的效率也无法保证,适用于安全检测防御的初期阶段。基于以上考虑,文中采用网络爬虫技术,结合Fuzzing 技术,针对XSS 漏洞设计测试样例生成模板,通过在靶机Web 应用上执行恶意测试样例来主动挖掘潜在的XSS 漏洞,通过对Snort 规则库的补充升级来实现更加积极、更为有效的防御。最终结合Metasploit 渗透工具对文中方法的有效性进行验证。

一种主动提升对XSS漏洞的检测与防御方法(FUZZING和SNORT结合)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !