文章

入侵的定义
我们可以给入侵下一个定义:就是黑客在未经授权的情况下,控制、使用我方资源(包括但不限于读写数据、执行命令、控制资源等)达到各种目的。从广义上讲,黑客利用SQL注入漏洞窃取数据,或者拿到了目标域名在ISP中的帐号密码,以篡改DNS指向一个黑页,又或者找到了目标的社交帐号,在微博/QQ/邮箱上,对虚拟资产进行非授权的控制,都属于入侵的范畴。

Web入侵
随着高危端口的加固,黑客知识库里的攻击手法很多都会失效了。但是Web服务是现代互联网公司的主要服务形式,不可能都关掉。于是,基于PHP、Java、ASP、ASP.NET、Node、C写的CGI等等动态的Web服务漏洞,就变成了黑客入侵的最主要入口。

比如,利用上传功能直接上传一个WebShell,利用文件包含功能,直接引用执行一个远程的WebShell(或者代码),然后利用代码执行的功能,直接当作Shell的入口执行任意命令,解析一些图片、视频的服务,上传一个恶意的样本,触发解析库的漏洞……

Web服务下的应用安全是一个专门的领域,具体的攻防场景和对抗已经发展得非常成熟了。当然,由于它们都是由Web服务做为入口,所以入侵行为也会存在某种意义上的共性。相对而言,我们比较容易能够找到黑客GetShell和正常业务行为的一些区别。

针对Web服务的入侵痕迹检测,可以考虑采集WAF日志、Access Log、Auditd记录的系统调用,或者Shell指令,以及网络层面Response相关的数据,提炼出被攻击成功的特征,建议我们将主要的精力放在这些方面。

阅读更多

企业为什么必须做小程序?附小程序的最强推广攻略
企业为什么必须做小程序?

微信拥有数量庞大的用户群体,其日活跃用户就有10亿,流量优势非常明显。流量摆在那里,企业想要赚钱,当然不会放过这个阵地。每天都有成千上万家的企业推出自己的小程序,抢先一步利用小程序抢占市场份额。就像2000年之后企业都纷纷建立自己的网站一样,你不做,但竞争对手一定会去做,否则你的那一部分市场份额就会被同行抢占。

阅读更多

小程序一推出,确实赢得了广大品牌的入驻,涉及到的行业也非常广泛,大品牌都是在上线第一天就入驻了,涉及到的行业有电商类,金融类,培训教育类,生活服务类,社群社交类,工具应用类,O2O场景应用类等。作为线下实体店的代表之一婚纱摄影行业,这几年发展速度,也受到年轻人的追捧,帮助很多新人留住了幸福。
真购物小程序婚纱摄影解决方案
各行各业都在抓住互联网风口,抢占微信这个超级大的流量市场,微信活跃用户10亿流量,加速了多个行业的小程序开发,而今天小编就来对婚纱摄影行业小程序的相关介绍。

阅读更多