通过本地搭建 Damn Vulnerable Web Application (DVWA) 学习漏洞的利用和修复思路的时候,就感觉通过阅读 low、medium、high、impossible 的不同等级的存在漏洞缺陷的源代码,可以对漏洞的成因有代码层面的理解,也方便给修复建议的时候和研发进行代码层面的交流。
于是就想系统地学习和练习代码审计这块的知识,目前主要的学习资料就是《代码审计 企业级Web代码安全架构》这本书,PHP语言比较容易上手,环境搭建简单,搞Web的基本都会一点,而且PHP这门语言像腾讯、百度等都广泛运用到了Web上,还是很值得研究的。学习PHP的时候,除了网上的教程[......]
将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)
3. 常见内网攻击类型及检测思路
4. 多款开源蜜罐数据样例与应用分析
5. 攻击序列、攻击模式与攻击者标签
6. demo系统设计与系统测试
7. 我的论文小结(附脱敏的答辩PPT与参考文献列表)-本文
磨磨蹭蹭,精精简简,终于写到了最后一篇。本篇分享下脱敏后的PPT、论文小结以及参考文献。
因为论文解密期的原因,就不放出论文文档了,其实大部分内容都写到这个系列里了[......]
将蜜罐技术应用到内网攻击感知中,一篇硕士论文的研究过程与demo实现,抛砖引玉。计划的系列文章内容分为以下几个部分,按照论文撰写的脉络来讲:
1. 蜜罐与内网安全选题思考
2. 蜜罐技术科普与发展简述(2016年)
3. 常见内网攻击类型及检测思路
4. 多款开源蜜罐数据样例与应用分析
5. 攻击序列、攻击模式与攻击者标签
6. demo系统设计与系统测试-本文
7. 我的论文小结(附脱敏的答辩PPT与参考文献列表)
在研究了常见内网攻击类型、蜜罐相关技术、攻击行为检测思路和方法后,本文主要阐述基于蜜罐技术的内网安全检测系统的概要设计,给出了系统的简要结构。然后为了验证本文所设计实[......]