天眼告警监测分析
web攻击
1. 信息泄露
2. 弱口令
3. XSS攻击
4. SQL注入
5. 文件上传
6. 文件包含
7. Webshell
8. 命令执行
9. XML实体注入
威胁情报
1. 木马远控
2. 挖矿木马
3. 勒索病毒
4. 僵尸网络
5. 黑市工具等
信息泄露
敏感数据包括但不限于:口令、密钥、证书
、会话标识、License、隐私数据(如短消息的内
容)、授权凭据、个人数据(如姓名、住址、电话
等)等,在程序文件、配置文件、日志文件、备份
文件及数据库中都有可能包含敏感数据。
弱口令
密码过于简单,不满足复杂度要求;攻击
者通过穷举方法尝试web登录的帐号名与密码。
密码复杂度要求:口令长度不得小于 8 位,
且为数字、字母、字符混合组合,用户名和口令
不得相同, 且无明显规律
文件上传
任意文件上传漏洞,主要是产生于网站所
提供的文件上传功能,而由于网站没有严格限制
文件上传格式,从而导致可上传任意的文件格式,
特别是脚本木马(webshell)到服务器上,最
终获得服务器的控制权限
VIP享7折,此内容立减5.97元 
