入侵检测开源工具与规则 这篇文章主要介绍入侵检测的基本原理规则与开源工具 入侵检测原理 要侦测是否为有威胁入侵可以从下列几个方向著手, 所谓凡走过必留下痕迹, 因此从黑客可能会走过的痕迹思考 入侵类型 说明 入侵范例 环境侦察 Reconnaissance 黑客在进行攻击之前通常会对于网络与主机环境进行侦察, 取得必要与辅助的相关资讯 这类的环境侦察通常也会留下些存取的轨迹与记录 多次连接不存在的 ports, 端口扫描 网站路径扫描, 存取多个不存在的档案或是路径 认证 取得认证资讯是黑客的宝藏,…
Web Application Firewall 的偵測原理
Web Application Firewall 的常見偵測原理 這篇文章主要討論 WAF (Web Application Firewall ) 的偵測與防護基本原理 1. 正規化 由於黑客會利用各種編碼的方式繞過驗證或是檢查, 所以 WAF 必須將原始 Http Request 的數據內容進行正規化…
6個安全編碼檢視小技巧
6個安全編碼檢視小技巧 這篇文章主要介紹幾個常見的編碼問題的識別, 如何透過常見的關鍵字或是特徵識別出編碼上可能會產生的安全風險 1. 檔案的輸入與輸出 檢查重點: 檢查的重點在於檔案檔名, 路徑與資料輸入的合法性較驗 資訊安全風險: 程式碼關鍵字範例: openFileOutput, FileInputStream, FilterInputStream, SequenceInputStream ObjectInputStream, PipedInputStream, StreamTokenizer, getResourceAsStream java.io.FileReader, java.io.FileWriter, java.io.RandomAccessFile, java.io.File, java.io.FileOutputStream 2. 網站參數 檢查重點: 資料輸入的驗證…