一、背景 大家好,我是顺丰安全研究员观沧海,我一直致力于探索最新的威胁和攻击技术,以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近,在我进行的一...
字节业务安全建设之WAF实战
0x00 Referer 个人学习笔记,摘录于:业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...
API安全性:不能只是下一代WAF上的附加组件
WAAP(Web应用和API保护平台)是带着“下一代WAF”光环出道的,旨在超越传统WAF基于签名的攻击防护方式,并为用户提供额外的API保护功能。从本质上看,WAAP是一种更高级的WAF方案。那么,...