本文简介:HTTP 0.9是第一个版本的HTTP协议,在1991年的时候被正式提出,实际上在更早的时候就已经一直在使用这个版本了。简单来说,它是由客户端上的GET请求和服务端的响应组成,其中,GET请求和现在用的GET请求有点类似。与HTTP 1.0中的响应包不同的是0.9版本的并不是由响应头和响应内容组成,而是只有一个响应体构成。这就意味着不可以构造特殊的数据类型(Content-type),所以响应包只
HTTP 0.9是第一个版本的HTTP协议,在1991年的时候被正式提出,实际上在更早的时候就已经一直在使用这个版本了。简单来说,它是由客户端上的GET请求和服务端的响应组成,其中,GET请求和现在用的GET请求有点类似。与HTTP 1.0中的响应包不同的是0.9版本的并不是由响应头和响应内容组成,而是只有一个响应体构成。这就意味着不可以构造特殊的数据类型(Content-type),所以响应包只是简单的以与服务器的TCP连接的断开为结束。
在现在的HTTP 1.1中包含了请求头和请求体,如下:
HTTP/1.1 200 ok
Content-type: application/octet-stream
Content-length: 68
some-malware-here
同样的内容,在HTTP 0.9中就没有头部,就像下面一样:
some-malware-here
有趣的是,HTTP 1.1的请求得到的HTTP 0.9响应包会被大多数浏览器接收(除了Safari)即使有些并没有在现在的协议中被定义出来。
HTTP 0.9如何被用于逃逸的分析
HTTP 0.9的响应并不像HTTP 1.x的响应包,因为它没有响应头。按我们的想象,防火墙应该要过滤掉这样的响应包,因为它看起来并不符合HTTP协议。谁也不能肯定在如今的网络中不存在依然在使用HTTP 0.9的产品。所以,防火墙能做的只是检测HTTP 0.9响应包并对其做做恶意软件分析。
但是出乎意料的是,大多数防火墙都是简单的让HTTP/0.9的响应包直接通过,而没有做进一步的检测。从排名前10的防火墙测试报告中,我们发现,仅仅只有一小部分的HTTP Evader被拦截,更多的(大概有80%)用这种方式直接通过了防火墙。由于这些防火墙并没有对HTTP 0.9的响应包做恶意软件分析,我们可以这么认为:防火墙只是简单的让所有它无法分析的数据包直接通过。
在HTTP 0.9刚刚被提出来的时候,它仅仅只是用来显示静态页面(不需要其他字段进行说明),这种情况下,这些并不是什么问题,因为他只是用来把页面显示在浏览器中。但是,如果结合使用老版本的HTTP 0.9和HTML 5,如果遇到一个下载页面,执行下载的时候:
href="http://attacker.test/http09-response" download="malware.exe">
HTTP 0.9响应可以被当成脚本、图片或缺html页面来使用,只要把它嵌入到适当的页面中就行,例如:
src="http://attacker.test/http09-response.js">
src="http://attacker.test/http09-response.gif">
href="http://attacker.test/http09-response.html">
通过这样的方式,任何文件只要以这个结构来传输,都可以直接绕过防火墙。
上网行为监控软件有哪些,优秀上网行为管控软件推荐使用
上网行为监控软件有哪些,优秀上网行为管控软件推荐使用
员工上班摸鱼已经成为许多企业头疼的问题。员工摸鱼不仅会降低工作效率,还会造成公司信息泄露等安全风险。
为了解决这些问题,许多企业开始部署上网行为管理软件,旨在帮助企业更好地理解、控制和优化员工的网络使用。那么,上网行为管理软件有什么功能呢?好用的上网行为监控阮软件有哪些?
本文将重点介绍三款广受好评的上网行为监控软件:安企神软件、网控堡垒系统、中科安企软件,以助您作出明智的选择。
一、上网行为监控软件的功能
上网行为监控软件主要用于监控和管理企业员工的网络行为,确保网络资源的高效、合规使用。
这类软件通常具备以下功能:
1、实时监控: 持续追踪员工的上网行为,包括访问的网站、使用的应用程序、网络流量等。
2、行为分析: 通过数据分析,识别潜在的风险和不当行为,如访问非法网站、下载敏感文件等。
3、策略配置: 根据企业的实际需求,定制上网策略,如限制访问某些网站、应用程序或时间段。
4、数据保护: 确保监控数据的安全性和保密性,防止数据泄露。
5、报告与预警: 生成详细的上网行为报告,并为违规行为提供预警或自动阻断功能。
二、上网行为管控软件推荐使用
1、安企神软件
安企神软件是一款功能强大的上网行为管理软件,致力于为企业提供全面的网络监控和管理解决方案。它具备实时监控、应用程序控制、网址过滤、聊天记录监控和数据备份与恢复等核心功能。
安企神软件还提供了丰富的报表和数据分析功能,帮助企业了解员工的上网行为习惯和工作效率情况。通过安企神软件,企业可以全面掌控员工的上网行为,提高工作效率,确保网络安全。
2、网控堡垒系统
网控堡垒系统是一款专注于信息安全监控的员工行为监控系统。它具备强大的网络流量监控功能,能够实时分析员工的网络行为,发现潜在的安全威胁和违规行为。网控堡垒系统还可以对员工的邮件、聊天记录等敏感信息进行加密和保护,确保企业信息安全无虞。
该系统还支持远程控制功能,管理员可以远程查看和控制员工的电脑,进行故障排除或安全检查。通过网控堡垒系统,企业可以实现对员工行为的全面监控和管理,提高信息安全水平。
3、中科安企软件
中科安企软件是一款专业的网络行为监控和管理软件,具备实时监控、应用程序控制、网址过滤、文件操作监控等功能。该软件可以记录员工的上网行为日志,包括浏览的网页、使用的应用程序、上传下载的文件等,并提供详细的报表和数据分析功能。
通过中科安企软件,企业可以了解员工的上网行为习惯和工作效率情况,及时发现并纠正不良行为。该软件还支持文件加密和备份功能,确保企业数据的安全与完整。
三、上网行为监控软件的使用场景
上网行为监控软件广泛应用于各个领域的企业和机构,如:
1、企业: 监控员工的上网行为,防止员工泄露公司信息、从事非工作活动等。
2、学校: 监控学生的网络行为,防止学生浏览不良网站、玩游戏等。
3、政府机构: 监控公务人员的网络行为,确保信息安全。
4、金融机构: 监控员工的网络操作,防止金融欺诈等犯罪行为。
四、总结
选择一款优秀的上网行为监控软件,需要综合考虑企业的具体需求、预算以及管理目标。无论是追求深度监控的安企神软件、全面合规的网控堡垒系统,还是注重策略灵活性的中科安企软件,都能在一定程度上帮助企业提升管理效率、保障信息安全,最终促进企业健康发展。在实施监控的同时,也应注重员工隐私保护和企业文化建设,以达到管理与人文关怀的平衡。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16497.html