被动发现已证实的Web漏洞.PDFVIP

1896 1920 1987 2006 被动发现已证实的Web 漏洞 章思宇, 姜开达, 孙强 上海交通大学网络信息中心 2015 年11 月25 日 攻击方 自动化的扫描、入侵工具 • 没有专业Web 和安全知识也能轻松“黑” 网站 防御方 WAF 带来“虚假的安全感” • 漏洞未被真正修复 • WAF 可以被绕过 • 内部攻击，跳板，VPN ，SSL/TLS 防御方 主动安全检测 • 扫描一个站点平均半小时 • 部分长达6 小时以上 • 爬虫覆盖范围有限 Adam Doupé, et al. “Why Johnny Can‘t Pentest: An Analysis of Black-Box Web Vulnerability Scanners”, DIMVA