安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
阅读全文
安全文章

AWVS WAF绕过

最近,各类绕过技术需要变大,在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失,而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...
阅读全文
安全百科

2023 十大免费/开源 WAF

作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
阅读全文