Esiste un elenco pubblico di parametri di richiesta GET sospetti comuni?
Voglio dire - SQLi, Command Injection, Admin access, ecc.
Sono interessato a tale elenco, da utilizzare per rilevare sospette richieste GET in SIEM (arcsight)
Qualsiasi...
posta
29.03.2015 - 12:22