隨著互聯(lián)網(wǎng)的飛速發(fā)展，Web應(yīng)用已經(jīng)占據(jù)了網(wǎng)絡(luò)應(yīng)用中的主流地位，然而絕大多數(shù)的網(wǎng)站都存在著不同程度的安全漏洞。據(jù)權(quán)威機(jī)構(gòu)分析報(bào)告指出，Web應(yīng)用漏洞數(shù)量占已發(fā)現(xiàn)漏洞總數(shù)的50%以上。本周安全要聞，我們將針對(duì)WEB安全防護(hù)來給您支支招，教你如何使用ssdeep檢測(cè)webshell以及如何并打造一款可靠的WAF。

如何使用ssdeep來識(shí)別webshell?以b374k.php為例，首先獲得webshell b374k.php的ssdeep hash(fuzzy hashing)值，并存儲(chǔ)到b37_hashs.txt文件中，然后使用這個(gè)值來獲得相似度。在識(shí)別webshell的場景中，我們可以先獲取樣本的ssdeep hash值，然后設(shè)置相似度范圍，來識(shí)別同一系列的變形shell。

如何使用ssdeep檢測(cè)webshell

WAF一句話描述，就是解析HTTP請(qǐng)求(協(xié)議解析模塊)，規(guī)則檢測(cè)(規(guī)則模塊)，做不同的防御動(dòng)作(動(dòng)作模塊)，并將防御過程(日志模塊)記錄下來。不管硬件款，軟件款，云款，核心都是這個(gè)，而接下來圍繞這句話來YY WAF的實(shí)現(xiàn)。

如何打造一款可靠的WAF

本篇文章介紹如何從常規(guī)攻擊的防御能力來評(píng)測(cè)一款WAF。一共覆蓋了十六種攻擊類型，每種類型均從利用場景(攻擊操作的目的)，注入點(diǎn)(漏洞產(chǎn)生的地方，比如說大多數(shù)WAF都會(huì)較全面地覆蓋來自GET請(qǐng)求的攻擊，有選擇地覆蓋來自POST請(qǐng)求的攻擊而忽略來自請(qǐng)求頭的攻擊)和繞過方式來評(píng)測(cè)，最后附上評(píng)測(cè)代碼。

WAF防御能力評(píng)測(cè)及工具

wordpress是國人搭建個(gè)人博客的首選，其地位等同于論壇搭建首選discuz。wordpress以豐富的插件聞名，因此攻擊者一般會(huì)對(duì)wordpress來個(gè)指紋識(shí)別(除去找暴力破解/社工后臺(tái)登陸口的快捷方法)。識(shí)別指紋后，一般會(huì)去漏洞信息庫中查找可以利用的漏洞，例如MSF。

如何為WordPress做安全防護(hù)?

除此以外，近期索尼被黑事件持續(xù)發(fā)酵，黑客再下通牒，將增索尼影業(yè)“圣誕大禮”，并威脅索尼黑客威脅影院：放映《采訪》會(huì)遭恐怖襲擊。據(jù)CNN報(bào)道，美國準(zhǔn)備將索尼影業(yè)遭受網(wǎng)絡(luò)攻擊的責(zé)任歸結(jié)到朝鮮身上。并在上周三，索尼影業(yè)宣布取消原定于下周上映《刺殺金正恩》(The Interview)電影的計(jì)劃。

索尼黑客威脅影院：放映《采訪》會(huì)遭恐怖襲擊

CNN：美國確定朝鮮為索尼網(wǎng)絡(luò)攻擊的幕后主使