安全事件/日志分析之敏感关键字

admin 2022年7月1日10:43:40应急响应评论19 views1490字阅读4分58秒阅读模式

笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和根本原因。希望大家共同发掘关键字在企业安全工作实践中的场景和更大效用。


安全敏感关键字列表:

关键字类型

关键字内容(不区分大小写)

敏感词类

passwordpasswdpwdpassuseridusernameaccount、用户名、密码、口令、账号、licensesharekeyencryptcrypt、密钥、私钥、publickeyprivatekeysalt0.0.0.0777666555setuid

命令注入类

JAVAorg.mvelantlr.buildzookeeper.shellprocessbuilderdefaultexecutorcommandlineruntime

C/C++:execexecvexeclexeclpexecvp_wsystemshellexecutesystempopen

PHPpassthrushell_execeval

Pythonexecfileinputsubprocesscommands

SQL注入类

Selectinsertupdatedeleteunionwherefromorderjoincreatedropgroup

XSS注入类

document.locationdocument.URLdocument.URLUnencodeddocument.referrerdocument.writedocument.writelndocument.boby.innerHtmldocument.openwindow.locationwindow.execscriptwindow.setintervalwindow.settimeoutwindow.location.hrefwindow.navigatewindow.printlocation.pathname

反序列化类

JAVA:XMLDecoderxstreamreadObject()readResolve()readExternal()readObjectNoData()InvocationHandle

Python:picklecpicleyamljsonpickle

PHP:unserialize()session.auto_startsession.serialize_handler

XXE注入类

JAVA:documentbuilderxmlinputFactorysaxreadersaxparsersaxbuilderjaxbcontexttransformerdocumenthelperxmlreaderxmlstreamreader

 

使用场景:

1、软件开发调试中输出的日志,检查安全敏感关键字,或许可以避免一些安全隐患。

2、在安全大数据监测和分析中,对各种日志(流量、文件、告警等日志)实时检查安全敏感关键字,或许可以发现正在入侵的行为或痕迹。

3、应急响应中,通过对日志检测安全敏感关键字,快速定位日志中的可疑痕迹或漏洞利用痕迹,快速找到安全事件可能的原因。



坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。




原文始发于微信公众号(表图):安全事件/日志分析之敏感关键字

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月1日10:43:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全事件/日志分析之敏感关键字 http://cn-sec.com/archives/886685.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: