- 1、本文档共193页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WEB安全
大纲要求
了解常见Web安全漏洞原理及测试方法
掌握常见Web漏洞检测工具使用方法
能运用商用或开源工具并结合人工分析,
对目标Web系统进行安全防护检测
针对检测结果对Web系统进行安全加固
安全漏洞至少包括OWASP TOP 10及常见
Web安全漏洞
2
Web安全
APT攻击介绍
常见Web漏洞
SQL注入攻击介绍及防范
XSS跨站脚本攻击与Cookie欺骗
CSRF攻击介绍
网页挂马与Webshell
上传漏洞
Web后台的爆破
3
认证与会话管理漏洞
Web安全
安全配置错误处理漏洞
不安全的加密存储
失效的URL访问限制
不足的传输层保护
未验证的重定向和转发
DOS攻击
其他Web攻击方式
Web安全工具演示
Web安全防御 4
APT攻击介绍
5
ATP攻击介绍
APT全称:Advanced Persistent T hreat
APT 概念:
APT是指高级的持续性的渗透攻击,是针对特定组织
的多方位的攻击
APT不是一种新的攻击手法,因此也无法通过阻止一
次攻击就让问题消失
6
ATP案例1——极光行动(2009--
极光行动简介: 2010 )
极光行动(Operation Aurora )是2009年12月中旬可
能源自中国的一场网络攻击,其名称“Aurora” (意为
极光、欧若拉)来自攻击者电脑上恶意文件所在路径的一
部分。
2010年1月12日,Google在它的官方博客上披露了遭到
该攻击的时间。此外还有20多家公司也遭受了类似的攻
击(部分来源显示超过34家)
7
ATP案例1——极光行动(2009--
攻击过程回放: 2010 )
搜集Google员工在Facebook 、Twitter等社交网站上发布的信息;
利用动态DNS供应商建立托管伪造照片网站的Web服务器,Google员工收到
来自信任的人发来的网络链接并且点击,含有shellcode的JavaScript造
成IE浏览器溢出,远程下载并运行程序;
通过SSL安全隧道与受害人机器建立连接,持续监听并最终获得该雇员访
问Google服务器的帐号密码等信息;
使用该雇员的凭证成功渗透进入Google邮件服务器,进而不断获取特定
Gmail账户的邮件内容信息。
8
ATP案例1——极光行动(2009--
攻击的关键环节:2010 )
9
ATP案例2——夜龙行动(2007--
夜龙行动简介: 2011 )
据美国 《华尔街日报》2011.2.10报道,美国网络安全公司
McAfee发表报告称,5家西方跨国能源公司遭到“来自中国”的
黑客“有组织、隐蔽、有针对性”的攻击。超过千兆字节的敏感文
件被窃,包括油气田操作的机密信息、项目融资与投标文件等。
McAfee的报告称这场网络间谍行动代号为“夜龙”(Night
Dragon ),最早可能开始于2007年,目前攻击行动仍在持续。
10
ATP案例2——夜龙行动(2007--
攻击过程回放: 201
您可能关注的文档
- 安全防御基础-v4.pdf
- 网络安全考试-unix安全.pdf
- 网络安全考试-windows安全.pdf
- 2024《全友家居公司应收账款精益化管理研究》9100字.docx
- 2024《恒顺醋业企业销售人员薪酬激励问题研究》8400字.doc
- 2024《网络直播营销发展面临的问题与完善对策研究》16000字.docx
- 2024《PPP模式在公路基础建设中物有所值评价案例分析—以公路工程为例》13000字.doc
- 2024《农村小学生英语口语表达能力的现状调查研究(数据图表论文)》12000字.docx
- 2024《恒瑞医药股权激励实施效果的案例分析报告》13000字.docx
- 2024《泰安新泰市初中生体育课外作业开展情况的问卷调研分析报告》7000字.docx
- 2024《X高中留守少年入学适应性问题的问卷调研分析报告(附问卷)》17000字.docx
- 2024《阿波罗卫浴公司员工满意度调查及提升策略研究》11000字.docx
- 2024《网络游戏直播中的著作权问题研究》9100字.docx
- 2024《人工智能生成物的邻接权保护问题研究》8900字.docx
- 2024《欧派家居公司管理会计的应用分析》开题报告文献综述3800字.docx
- 2024《五金配件企业股权激励对企业绩效的影响研究一以摩恩厨卫公司为例》12000字.doc
- 2024《胆汁酸与肠道菌群的互作关系研究综述论文》8500字.docx
- 2024《飞鹤乳业公司开发项目质量管理研究》开题报告文献综述8000字.docx
- 2024《当代大学生共情能力及其宿舍人际关系实证研究》15000字.docx
- 2024《武汉周黑鸭公司招聘管理问题及对策》13000字.doc
文档评论(0)