展开

关键词

网页篡改系统与网站安全

很多历史悠久的网络安全产品都面临着应用场景发生重大变化所带来的挑战,网页篡改系统也不例外。 传统的网站安全防护体系中,网页篡改系统的防护目标是保护网页不被篡改。 所以,传统的网页篡改系统的防护焦点也定位在识别并阻止这种直接篡改网页的行为。亦或在篡改发生后,及时识别篡改并采取阻止访问、自动恢复被篡改页面等处置措施。 传统网页篡改产品即使有足够多样的防护手段,要想针对不同防护对象采取恰当的防护措施,也要受制于产品实施人员的经验。 传统环境下的网页篡改系统是在一个相对封闭的环境中运行的。 因此,虚拟化环境中的网页篡改系统仅仅自扫门前雪是不行的,还要在对篡改攻击追根溯源的基础上,对攻击者在篡改攻击过程中埋下的各种安全隐患进行清理和隔离。而传统网页篡改产品并不具备这样的能力。 这就要求网页篡改系统有足够的防护手段,并且针对不同防护对象采取恰当的防护措施。 为了应对上述新挑战,上海天存信息技术有限公司推出了iGuard网页篡改系统 V6.0版,简称iGuard V6。

26510

网页篡改专题1---网页篡改方案探索

网页篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。 那么,网页篡改的危害如何消除呢?先从网站的数据流角度来看这个问题。 ? 从上图来看,网页被恶意篡改有三条路径: 站点页面被恶意篡改 CDN同步了被恶意篡改的页面 CDN上内容被恶意篡改 其中1,2是相连的。由于站点页面也会有正常的版本更新。

51820
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全系列之网页篡改系统

    今天我们从比较简单的网页篡改系统入手。 一、为什么需要网页篡改 网页相当于是一个企业的脸面,如果发生了黑客恶意修改网页,造成恶性事件,将对企业形象造成影响。 因此在等保评测过程中以及日常的运营过程中,网页篡改系统被提到一个高度,成为一个必备安全产品。 1、搭建好篡改系统后,管理员上传web网页是通过Server端服务器,该服务器自动将文件同步至真实的Client服务器。 四、真实项目中使用网页篡改有哪些注意事项 1、需新增一台云服务器用于服务端 真实的网页应用服务器作为篡改系统的Client客户端,而需要新增一台服务器(管理端)用于管理、发布使用。 2、网页的更新习惯有变化 部份篡改系统上线后,网页的变更不在原来真实的网页应用服务器,而需要到新增的管理端进行网页更新。管理端将自动将网页同步到真实的网页服务器(Client端)中。

    2.3K21

    nginx实现网页缓存篡改

    简介 使用网站篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。 启用 网页篡改、敏感信息泄露开关,才能使用该功能。 填写精确的要防护的路径,可以防护该路径下的text、html和图片等内容。 缓存用户配置的url的页面,到openresty。 即设置的url对应的页面,缓存中始终与real server对应的页面,保持同步,即使real server的页面被篡改。 用户请求的页面来自于openresty缓存。 经过大量测试发现:对缓存的过期与清除起作用的因素的优先级从高到低一次为: inactive配置项、源服务器设置的Expires、源服务器设置的Max-Age、proxy_cache_valid配置项 网页缓存实现

    98800

    网页篡改专题3---WebServer方式

    由于waf方式并没有解决网页篡改,只是缓解而已,特别是网页篡改功能可能导致整个站点断服的风险,让waf方式差强人意。 不把鸡蛋放在一个篮子里,考虑一下把网页篡改功能在WebServer上实现。 先回顾一下这两个问题: 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。 那么,WebServer应该怎么检测网页文件被恶意篡改? 一般有三种方式:

    36751

    网页篡改专题2---WAF方式

    如果这个cache是在waf上实现,可以有这样的优势: 降低运维成本,可以统一对所有站点进行网页篡改。 运维人员对某个域名配置网页篡改,waf对该域名同步。

    54231

    iGuard6.0 — 有序组织的网页篡改

    网页篡改产品诞生之初就是这样一个情形:一个产品只采用一种防护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成,有的是在成熟技术基础上稍加改变而实现。 网页篡改产品发展到中期,大家意识到:防止网页篡改是一个综合性和系统性的目标,并没有一个单一、直接和普适的防护手段能够达成这个目标。 其根本原因在于:网页篡改只是问题的表象,其形成的根源则是多方面的:篡改的动机、节点、时机、手法各不相同,网页篡改必须多管齐下综合治理。 网页篡改产品发展到成熟期后,新的问题又出现了: 1.产品中虽然具备了多种防护手段,但它们是零散作用的,并没有一条主线把它们串联起来; 2.由于网页篡改产品的演进历史,产品过于关注具体的防护手段,而忽视对防护目标的特性的分析 天存信息决心改变网页篡改产品重手段轻目标的设计思路,放弃传统的以防护手段为核心的设计,转而以防护对象作为设计核心。在新近发布的iGuard 6.0网页篡改系统中,一切功能都是围绕着防护对象进行的。

    16540

    网页篡改专题4---发布中心方式

    如果网页篡改功能和发布中心结合起来,会如何呢? 一提到发布中心,可能就会想起代码版本管理,持续集成,感觉很庞杂浩大。 在这里,再回顾一下这两个问题: 发现站点网页被恶意篡改或恶意上传,并对它恢复或删除,同时上报异常文件的日志。 分辨出正常的网页更新,不会用旧版本的页面覆盖新版本的页面。

    24120

    HVV奇兵—网页篡改系统在网络安全实战演习中的妙用(上)

    对于网络安全实战演习的防守方,防火墙、Web应用防火墙、态势感知、EDR、蜜罐等都是较为常见的防守工具,而网页篡改系统则鲜有露脸的机会—— 很多人认为,网页篡改系统只是用来保护门户网站的,特别是针对静态门户网站时 而在网络安全实战演习中,攻击队根本不会将火力指向网页篡改系统的保护对象。因此,网页篡改系统在这个场景下缺乏应用价值。 之所以产生这样的观念,和网页篡改产品的现状有着很大的关系。 即便攻击者因为网页篡改系统的阻拦,并未成功实施篡改攻击,但通过其所掌握的应用系统控制权会造成内网横移等更严重的安全问题。 因此在网络安全实战演习中,网页篡改系统首先扮演了哨兵的角色。 网页篡改系统是网站安全的最后一道防线 篡改既是终点 更是起点 [————] [图1] 对于一些财大气粗的防守方来说,安全产品上的很全,因此,网页篡改系统的哨兵作用,就被态势感知、HIDS 等其他产品所取代 而网页篡改系统是大部分等保3级以上单位必备的安全产品,因此,打破“网页篡改系统只能用来保护网页”的固有观念,将网页篡改系统部署到 HVV 涉及的 Web 应用系统上,保护各类能通过互联网访问到的文件

    18010

    安恒信息网站卫士成为中国移动网页篡改系统供应商

    在中国移动网页篡改系统集采项目中,安恒信息力压群芳,作为唯一一家两度通过集采所有关键测试的厂商,于2014年正式成为中国移动网页篡改系统供应厂商。 中国移动网页篡改系统集采项目技术标准高,其测试号称业界最严格的测试,且时间跨度大,在这场旷日持久的严酷战役中,很多业界知名厂商折戟沉沙,安恒信息一路披荆斩棘,最终脱颖而出。 系统集采项目从多个层面对产品进行测试,如:新建连接数、并发连接数、漏报率、误报率、时延等。 由于文件更新和被篡改都是随时有可能发生的,因此要对文件的正常更新与恶意篡改进行区分,安恒信息网站卫士产品可以识别文件的正常更新,根据文件类型、更新的目录路径、更新操作的进程等要素支持正则表达式的方式设置更新许可策略

    64340

    云上应用安全

    SQL注入攻击的现象 SQL注入的过程 SQL注入产生的原因 SQL注入攻击语句举例 SQL注入防护手段 通过阿里云WAF防护SQL注入 4.网站篡改 什么是网页篡改 网站篡改态势(2006年) 网站篡改的动机 网页篡改的特点及危害 网站被篡改的原因 网站被篡改的过程 网站篡改的基本原理 通过阿里云WAF网页篡改 5.CC攻击防护 什么是CC攻击 CC攻击的原理及危害 防御CC攻击的方法 通过阿里云 4.网站篡改 什么是网页篡改 ? 网站篡改态势(2006年) ? 网站篡改的动机 经济、政治、宗教、炫耀 ? 网页篡改的特点及危害 ? 网站被篡改的原因 ? 网站被篡改的过程 ? 网站篡改的基本原理 ? 通过阿里云WAF网页篡改 ? 5.CC攻击防护 什么是CC攻击 ? CC攻击的原理及危害 ? 防御CC攻击的方法 ? 通过阿里云WAF防止CC攻击 ? ?

    29243

    安恒天池云安全平台“八大能力”助力企事业单位安全上云

    (操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、重要信息系统日志采集、分光流量检测与事件分析(安全事件、攻击事件、恶意代码执行、恶意扫描行为等)以及全网空间内的态势感知分析。 以Web、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助的综合漏洞探测系统。 5 网站篡改能力 ? 天池平台为用户提供了先进的网页篡改安全能力,通过网页篡改技术,对用户的网站加以防护,同时借助篡改引擎,实现对篡改行为的监测。 网页通常有静态文件和动态文件组成,对于动态文件的保护通过在站点嵌入Web攻击模块,通过设定关键字、IP、时间过滤规则,对扫描,非法访问请求等操作进行拦截;静态文件保护在站点内部通过篡改模块进行静态页面锁定和静态文件监控 ,发现有对网页进行修改,删除等非法操作时,进行保护并告警。

    1.7K60

    安全 | 腾讯云主机是如何实现Web页面篡改

    诉求概述:主机安全-篡改网页篡改可实时监控并备份恢复您需要防护的网站,保证重要网页不被入侵篡改、非法植入黑链、挂马、恶意广告及色情等不良 登录 主机安全控制台,在左侧导航中,选择高级防御 > 网页篡改,进入网页篡改页面。 在网页篡改页面上,单击添加防护! 在添加防护页面,添加防护目录并选择目录所在服务器。 image.png 配置完成后,网页篡改界面可查看防护监测、防护概况及防护文件类型分布、文件篡改数 TOP5(15日)、最新防护动态、防护服务器列表及事件列表。 事件列表:在网页篡改界面下方,单击事件列表,可查看所有篡改事件,服务器/IP、时间目录、事件类型、事件状态(已恢复及未恢复)、发现时间、恢复时间并可进行相关操作(删除记录)。

    30191

    实战|页面篡改安全事件应急流程

    文章首发于奇安信攻防社区 地址:https://forum.butian.net/share/902 一、认识网页篡改 了解网页篡改类型 网页篡改指的是黑客通过技术手段上传了webshell(网页木马 ,提高网站的权重值已以及访问量,此类型的篡改大多数为BC等违法网站篡改手法,该篡改手法比较隐匿不易发现可正常访问网页,需要查看网页源代码。 网络中是否有部署篡改设备,设备篡改功能是否生效是否对此次事件产生告警,因为还是有挺多单位篡改设备是购买了的但策略或者功能未开启也有可能的。 2.2.2网页文件 通过现有的网页文件进行查看源代码是否包含违法违规与网页不相干的内容辨别网页是否被篡改,若看不出是否存在篡改询问相关管理人员在篡改发生前是否有备份文件,再对新旧文件的源代码进行内容对比判断网页是否被篡改 值得注意的是网页篡改不一定发在网页文件当中黑客可能通过修改web容器的配置进行篡改、劫持、跳转等操作,若找不到被篡改的内容可对webserver等中间件容器的配置进行检查(案例:https://forum.butian.net

    38310

    内核级篡改

    /"这种形式绕过 进程获取的问题 一个简单的hook 其他 背景信息 网络攻击者通常会利用被攻击网站中存在的漏洞,通过在网页中植入非法暗链对网页内容进行篡改等方式,进行非法牟利或者恶意商业攻击等活动。 网页被恶意篡改会影响用户正常访问网页内容,还可能会导致严重的经济损失、品牌损失甚至是政治风险。 需求及实现 网页篡改可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站、系统信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 篡改支持将Linux服务器进程加入白名单,可实现进程级、目录级、文件类型的系统防护。 流程 image.png 技术实现 系统底层操作劫持 篡改模块的本质其实和rootkit类似,但不同的是,rootkit最后的目的是隐藏后门以及防止被发现入侵,而篡改的目的是防护系统的文件操作。

    10620

    实战 | 记一次诡异的网站篡改应急响应

    原文链接:https://forum.butian.net/share/836 概述 2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安全设备都看了一遍,一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警 进一步的分析,并未发现网站根目录下发生篡改告警时生成的后缀目录或者文件,所以说被篡改的不是网站内原有的文件或生成新的页面文件,而且网站上都部署了篡改系统,经过验证在根目录创建文件并不成功篡改生效这就很诡异 总结 通过以上分析,网页篡改功能确实已经开启了但防护的仅仅只是WEB目录,经过验证后门是可以实现通过WEB跨目录到C盘下的操作的,入侵者也是利用了这点植入恶意的dll文件劫持IIS达到了篡改网站的目的 ,这点也说得通了为什么部署了网站篡改网页还是一样会遭受到篡改的原因。 2、网站篡改虽然生效,但在验证后门文件时可以通过后门文件进行跨目录操作,跨目录修改文件,建议对目录进行访问限制,根据实际情况配置篡改所保护的目录不单单只保护网站目录。

    22850

    主流网络安全产品介绍(精简版)

    目前市场上也出现了品类丰富的安全产品,如“防火墙、抗D、负载均衡、WAF、数据库审计、漏扫、网页篡改、上网行为管理、堡垒机等”这些产品由于功能不同在网络中部署的位置也有区别。 SLB可以保障服务器对外服务的时候负载更平均、可靠; (4)WAF即web应用防火墙,可以防止网站挂马保障网页安全,部署在WEB服务器区域; (5)数据库审计设备是把对数据库所有的操作记录下来 (6)漏扫即漏洞扫描就是给系统做体检,可以扫描出操作系统漏洞、数据库漏洞、WEB漏洞,方便管理员对暴露出的漏洞情况进行安全加固。一般部署在安全检测区域。 (7)网页篡改一般和WAF配合使用,保护web网页不被黑客篡改,如果被篡改了,那结果仍然可以显示篡改前的正常页面,在政府行业用的最多。一般是软件直接安装在WEB服务器上。 (8)上网行为管理设备说白了是可以记录员工的上网行为,包括浏览网页的地址、检索内容、聊天记录等,一般旁挂于核心交换机。

    3.4K30

    相关产品

    • 主机安全

      主机安全

      腾讯主机安全(CWP)利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解阻断、异常登录审计、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

    相关资讯

    热门标签

    扫码关注腾讯云开发者

    领取腾讯云代金券