0 0 APP

从免费的WEB应用防火墙hihttps谈机器学习之样本采集

发布于 2020/02/03 安全脉搏
     hihttps是一款免费的web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),也支持机器采集样本无监督学习,自主对抗,重新定义web安全。今天笔者就从web安全的角度,介绍机器学习之样本采集。   一、 究竟什么是web攻击? 网络安全专家通常认为:web恶意攻击很多是有其特殊的URL特征,如 恶意扫描     GET /hihttps?cat ../…/../etc/passwd SQL注入    GET /hihttps?user=123' or 1='1 XSS攻击    GET /hihttps?user=<script>alert(1);</script>a ......这类攻击确实有非常典型的特征,传统的waf和规则就可以防御。   那么下面的URL呢? GET /hihttps?user=ls12... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)