• 作者
    丁冠宇@人人网
  • 简介

    原文地址 http://www.owasp.org.cn/OWASP_Events/20130525

    工作原理

    部署方式

    • 桥模式、反向代理模式、单臂模式

    关键技术及实现原理

    • 数据捕获、IP碎片重组、TCP流重组、过滤、
    • 会话阻断、审计、报警

    下一步发展

    • Web 爬虫

    通过爬虫技术,分析被保护的站点是否存在安全漏洞。

    传统的爬虫引擎:

    通过socket建立连接,收集请求和返回内容;

    分析返回页面,收集新的连接,脚本,flash等数据;

    Ajax爬虫引擎:

    目标资源在javascript脚本中,或者嵌入到DOM中,需要爬虫理解并触发事件行为;

    DOM事件处理以及动态DOM内容的检索;

    与QT WebKit的DOM XSS检测思想大同小异。

  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • WEB流量监控防御系统.pptx
    时间: 大小: 0.68 M 下载: 79