主页 / OWASP杭州2013年春季WEB应用安全沙龙 / WEB流量监控防御系统
-
标题
-
作者丁冠宇@人人网
-
简介
原文地址 http://www.owasp.org.cn/OWASP_Events/20130525
工作原理
部署方式
- 桥模式、反向代理模式、单臂模式
关键技术及实现原理
- 数据捕获、IP碎片重组、TCP流重组、过滤、
- 会话阻断、审计、报警
下一步发展
- Web 爬虫
通过爬虫技术,分析被保护的站点是否存在安全漏洞。
传统的爬虫引擎:
通过socket建立连接,收集请求和返回内容;
分析返回页面,收集新的连接,脚本,flash等数据;
Ajax爬虫引擎:
目标资源在javascript脚本中,或者嵌入到DOM中,需要爬虫理解并触发事件行为;
DOM事件处理以及动态DOM内容的检索;
与QT WebKit的DOM XSS检测思想大同小异。
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-01-24 06:00:54.931900 -
2016-06-15 12:39:30 -
2020-06-15 07:06:48 -
2019-01-17 11:04:18
附件下载
-
WEB流量监控防御系统.pptx