訪談時間: 2007.8.31日,下午13:00-15:00
訪談主題: 關於中國網頁防篡改技術分析
訪談地點: 賽迪網技術社區-網絡安全版塊與賽迪網技術交流群
http://bbs.tech.ccidnet.com/read.php?tid=531774
大家把問題以跟貼的形式發佈,也可加入群裡與嘉賓互動,群號:18292247
嘉賓介紹:
Web:http://www.safe3.cn/
2002年參加國內反美紅客活動,攻克網站83個
2003年從事彙編,破解工作和.NET的學習
2004年受國內多家黑客組織邀請為成員
2005年發佈了幾個個人作品,並參加一些大型網絡建設(主要是3層交換機和企業防火牆)(廣水二中校園網建設中央6台網站安全顧問)
2006受任多家大型安全網站安全顧問,其中包括政府和門戶網站(中央6台網站安全顧問)
2007專注於WEB安全方案的解決(金華中安信息科技有限公司技術主管,廣東天域數碼科技安全顧問[遊戲開發公司],廣州互聯安全網)
專長:
系統/網站後台/網絡漏洞,入侵檢測與修復;精通Windows Web服務器的安全設計。
豐富的計算機網絡組建/管理/安全配置/網站開發知識.熟練Cisco/華為/銳捷路由器,交換機,企業防火牆的配置,熟悉網絡架構。
網站後台程序設計(精通asp,asp.net,C#)。最近個人作品:
安全傘:主要功能:Web監控短信發送、防中間人攻擊、腳本後門掃瞄、文件篡改檢查、可疑文件搜索、特殊文件夾檢查、反批量掛馬等。(可以搜網站防黑終極利器在網上看看)(http://www.safe3.cn/default.asp)
網站防篡改器:保護所選防篡改類型,被修改的頁面在指定時間內內自動恢復,結合安全傘給你最大的保護功能。
Safe3 Firewall:主要功能:阻止並記錄SQL注入、XSS、跨目錄等攻擊。(http://www.safe3.cn/default.asp)
Safe3URW:主要功能:隱藏真實地址,搜索引擎優化(SEO),防止提交非法內容。(http://www.safe3.cn/default.asp)
詳細內文請參閱 bbs.tech.ccidnet.com/read.php
下面是對這次訪談的一些整理.
Bluer:
我算是中國的第二到第三代黑客了,
由於忙於學業,安全方面也是斷斷續續
網友:請講一下為什麼網頁中經常被放置<iframe>這些東西? 有什麼辦法可以避免嗎?
Bluer:
這些一般是黑客已經攻克網站或XSS攻擊造成的
網友:
那麼如何有效避免被人植入這些木馬呢?
Bluer
已經攻克網站則通過webshell直接修改網頁,可以加網站安全係數或使用網頁防篡改系統
網頁防篡改技術有以下三種:
外掛輪詢技術
利用一個網頁讀取和檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對於被篡改的網頁進行報警和恢復。
核心內嵌技術
將篡改檢測模塊內嵌在Web服務器軟件裡,它在每一個網頁流出時都進行完整性檢查,對於篡改網頁進行實時訪問阻斷,並予以報警和恢復。
事件觸發技術
利用操作系統的文件系統或驅動程序接口,在網頁文件的被修改時進行合法性檢查,對於非法操作進行報警和恢復。
訪談主題: 關於中國網頁防篡改技術分析
訪談地點: 賽迪網技術社區-網絡安全版塊與賽迪網技術交流群
http://bbs.tech.ccidnet.com/read.php?tid=531774
大家把問題以跟貼的形式發佈,也可加入群裡與嘉賓互動,群號:18292247
嘉賓介紹:
Web:http://www.safe3.cn/
2002年參加國內反美紅客活動,攻克網站83個
2003年從事彙編,破解工作和.NET的學習
2004年受國內多家黑客組織邀請為成員
2005年發佈了幾個個人作品,並參加一些大型網絡建設(主要是3層交換機和企業防火牆)(廣水二中校園網建設中央6台網站安全顧問)
2006受任多家大型安全網站安全顧問,其中包括政府和門戶網站(中央6台網站安全顧問)
2007專注於WEB安全方案的解決(金華中安信息科技有限公司技術主管,廣東天域數碼科技安全顧問[遊戲開發公司],廣州互聯安全網)
專長:
系統/網站後台/網絡漏洞,入侵檢測與修復;精通Windows Web服務器的安全設計。
豐富的計算機網絡組建/管理/安全配置/網站開發知識.熟練Cisco/華為/銳捷路由器,交換機,企業防火牆的配置,熟悉網絡架構。
網站後台程序設計(精通asp,asp.net,C#)。最近個人作品:
安全傘:主要功能:Web監控短信發送、防中間人攻擊、腳本後門掃瞄、文件篡改檢查、可疑文件搜索、特殊文件夾檢查、反批量掛馬等。(可以搜網站防黑終極利器在網上看看)(http://www.safe3.cn/default.asp)
網站防篡改器:保護所選防篡改類型,被修改的頁面在指定時間內內自動恢復,結合安全傘給你最大的保護功能。
Safe3 Firewall:主要功能:阻止並記錄SQL注入、XSS、跨目錄等攻擊。(http://www.safe3.cn/default.asp)
Safe3URW:主要功能:隱藏真實地址,搜索引擎優化(SEO),防止提交非法內容。(http://www.safe3.cn/default.asp)
詳細內文請參閱 bbs.tech.ccidnet.com/read.php
下面是對這次訪談的一些整理.
Bluer:
我算是中國的第二到第三代黑客了,
由於忙於學業,安全方面也是斷斷續續
網友:請講一下為什麼網頁中經常被放置<iframe>這些東西? 有什麼辦法可以避免嗎?
Bluer:
這些一般是黑客已經攻克網站或XSS攻擊造成的
網友:
那麼如何有效避免被人植入這些木馬呢?
Bluer
已經攻克網站則通過webshell直接修改網頁,可以加網站安全係數或使用網頁防篡改系統
網頁防篡改技術有以下三種:
外掛輪詢技術
利用一個網頁讀取和檢測程序,以輪詢方式讀出要監控的網頁,與真實網頁相比較,來判斷網頁內容的完整性,對於被篡改的網頁進行報警和恢復。
核心內嵌技術
將篡改檢測模塊內嵌在Web服務器軟件裡,它在每一個網頁流出時都進行完整性檢查,對於篡改網頁進行實時訪問阻斷,並予以報警和恢復。
事件觸發技術
利用操作系統的文件系統或驅動程序接口,在網頁文件的被修改時進行合法性檢查,對於非法操作進行報警和恢復。
全站熱搜
留言列表
