语义分析 - 第 2 | CN-SEC 中文网

安全文章

【干货分享】WAF攻防对抗

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测...

06月05日24 views评论

安全文章

WAF 中文名称Web应用防火墙，是针对于HTTP(S)协议特有的防护设备，在渗透测试中经常遇到，并且具有WAF防护的资产，测试难度会提升很多，因而，围绕WAF的攻防对抗技术也是渗透测试人员的一项必备...

06月03日14 views评论

安全文章

上周，长亭科技发布了核心产品雷池的免费社区版——https://waf-ce.chaitin.cn长亭雷池 WAF 的核心技术是智能语义分析检测算法，作为雷池的产品经理，今天我来科普一下雷池智能语义分...

04月26日324 views评论

安全文章

引用针对外面的流言，我引用柏拉图的《爱情海》的一句话：如果尖锐的批评完全消失，温和的批评将会变得刺耳。如果温和的批评也不被允许，沉默将被认为居心叵测。如果沉默也不再允许，赞扬不够卖力将是一种罪行。如...

04月20日94 views评论

安全文章

引言随着第二期阿里云RASP挑战赛的圆满落幕，借此机会，我们今天想和大家聊一聊RASP攻防对抗的思路。SQL语义分析攻防探索防守方视角首先从“防”的视角而言，RASP不同于流量层检测产品，它能够通过H...

03月14日37 views评论

安全闲碎

流量威胁检测与响应是企业网络链接业务的安全探照灯使命是让网络东西南北流量皆无盲区市面上流量威胁检测与响应产品众多王婆卖瓜，各家都说自家的好如何像沙特门将般精准捕获威胁守住我方分...

11月26日68 views评论

安全工具

原文始发于微信公众号（迪普科技）：重磅发布——基于智能语义分析的新一代高级威胁检测平台

10月19日43 views评论

安全文章

【深蓝实验室天魁战队】WAF的识别、检测、绕过原理与实战案例1.WAF简介1.0.WAF检测原理WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流...

06月26日296 views评论

安全闲碎

想给w13scan加入这个功能，快要下班了，就写篇文章简单说下目前的研究进展。起先想法很简单，通过一个敏感函数触发点回溯分析到能够利用的参数，目前写下来，解决最大的就是一些编程问题，没什么特别的算法，...

03月07日110 views评论