文档章节

WAF产品技术支持培训过程

明月博客
 明月博客
发布于 2014/08/31 00:35
字数 521
阅读 97
收藏 0

WAF产品技术支持培训过程

文档讲解:

  1. 讲解《WAF产品简介PPT》

  2. 讲解《WAF培训文档PPT》

漏洞扫描软件使用:

  1. WVS

  2. AppScan

  3. X-scan

  4. 选用一款软件,扫描某一网站,并生成报表

SQL注入原理:

  1. Select * from admin;

  2. Select * from news where id=1;

  3. Select * from news where id = 1 and 1=1;

  4. Select * from news where id = 1 and 1=2;

  5. Select * from news where id = 1 and exists(select * from admin);

安全实例:

  0. 注入实例

  1. 啊D注入工具使用

  2. Google语法使用

产品使用:

  1. 搭建网站环境(App-Serv安装,Serv-U安装,上传网站,管理网站)

  2. 部署WAF设备

  3. 使用扫描工具或者手动对已经被保护的站点进行攻击

  4. 查看WAF产品的防护情况

测试报告:

  1. 根据用户环境与需求,基于测试方案模板,制定测试项目

  2. 测试项目确定后,制作测试文档

  3. 根据测试文档,对相关功能逐一进行测试

  4. 最后将测试结果整理后,提交给用户

扫描工具报告:

  1. 开启网站防护功能,使用Appscan对网站进行扫描测试,生成报告。

  2. 关闭网站防护功能,使用Appscan对网站进行扫描测试,生成报告。

  3. 防护前后生成的对比报告,提交用户,并建议用户对报告中的弱点或漏洞进行修复。

WAF产品单项深入学习:

  1. 多种WEB攻击的执行和日志

  2. 多种DOS攻击的执行和日志

  3. WVS,Appcasn 出报告(防护前后)

  4. 全部功能测试与使用

  5. 亲自拿下一个后台

  6. 亲自拿下一个WebShell

  7. 远程OR上面技术支持

  8. FAQ

  9. 需求反馈&Bug反馈


© 著作权归作者所有

上一篇: WAF功能优化
下一篇: WAF产品化
明月博客
粉丝 0
博文 25
码字总数 6995
作品 0
朝阳
私信 提问
加载中

评论(0)

RASP 完爆 WAF 的5大理由!

Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当。幸运的是,应用安全保护...

OneAPM蓝海讯通
2015/11/23
58
0
打造一款可靠的WAF(Web应用防火墙)

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现...

English0523
2017/12/26
0
0
腾讯云网站管家WAF体验:聊聊AI作为WAF市场转折的趋势

  从Gartner去年提供的数据来看,市面上提供WAF方案的厂商依然很多,毕竟WAF依然是很多企业用户部署的必选项。但从WAF中的获利通常只占到安全企业营收的很小一部分;而随着传统WAF设备销售...

FreeBuf
2018/08/09
0
0
干货帖 | 阿里云云安全ACP认证考试攻略来袭…

号外!号外!云安全专业认证考试的经验分享来啦,除了烧高香,拜大佛,尊考神,我们还要做些什么实实在在的准备呢?我们来看一看~ Step 1. 了解考试考什么 一、考试简介 阿里云云安全专业认证...

ftp4oss
2018/02/28
0
0
KCon 黑客大会2017 邀您探索“安全神兵”

  【IT168 评论】为了给黑客及安全研究人员机会展示他们在安全自动化方面的成果,鼓励国内安全自动化工具的发展,以及向国际知名黑客会议致敬,在去年,KCon 引入了黑客工具「兵器谱」展示...

it168网站
2017/08/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

redis+lua 实现分布式令牌桶,高并发限流

方案一、在提供给业务方的Controller层进行控制。 1、使用guava提供工具库里的RateLimiter类(内部采用令牌捅算法实现)进行限流 2、使用Java自带delayqueue的延迟队列实现(编码过程相对麻烦,...

stys35
20分钟前
15
0
socket编程之websocket实现

主要实现私聊和群聊两个功能,要在web端实现想微信QQ那样的即时通讯的功能,我们需要了解一下websocket。 websocket是一种可以双向通讯的长连接协议,http是获取完数据就关闭,websocket则可以...

php开源社区
27分钟前
28
0
这款Mac视频下载神器,轻松解决1000多个视频网站下载难题!

Mac视频下载工具哪款好用?号称Mac届经典的网页视频下载神器,支持 1000 多个流媒体网站的视频下载,包括YouTube,优酷,Bilibili,Vimeo等,,让你轻松解决视频下载难题! Downie 4 Mac版值...

mac小叮当
29分钟前
22
0
基于三维GIS技术的矢量地图动态LOD渲染方法

本文从地图操作和要素可见性入手分析地图简化的影响因素,并基于分析的结果设计相应的缓存结构以加速地图的渲染。研究GPU环境下梯形格网的高效LOD方法,探讨简化前后节点的重组和显存中EBO数...

ZTMAP
32分钟前
27
0
Docker安装MySQL&Redis

Docker安装MySQL 下载 mysql 镜像 docker pull mysql:5.7 启动容器 docker run -p 3306:3306 --name mysql \-v /mydata/mysql/log:/var/log/mysql \-v /mydata/mysql/data:/var/lib/mysq......

农夫三拳有点疼-_-
32分钟前
15
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部