TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 1 篇与 入侵征兆 的结果
2015-12-21

黑客入侵征兆几点

黑客入侵征兆几点
大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑Fahmida Y. Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。征兆1:应用程序行为反常应用程序监控是发现可疑行为的最好方式。Fahmida提到了以下几种异常行为:从数据库中渲染结果页面的时间比以前长了;应用程序在意料之外的时间展示页面,或者将用户重定向到不同的页面;在没有营销活动的情况下,网络流量陡增。不过,这些指标都不能明确地说明应用程序遭到了黑客入侵。但及早调查异常行为的原因总是好过出现了问题再去调查。所以要定期同生产环境中的应用程序进行交互以达到分析正常行为的目的。这样,一旦有异常行为就可以立即发现并展开调查。征兆2:日志信息异常如果设置得当,日志可以很好地提供攻击信息。Fahmida分析了如何从以下三类日志中发现异常的日志信息:数据库日志:从数据库日志中可以查到意料之外的查询;如果数据库日志中短期内出现...
K.Fire
2015-12-21

随笔

63 阅读
0 评论
2015年12月21日
63 阅读
0 评论