前言:在网站的日常维护和开发中,我们经常面临一些难以解决的问题。传统的基于nginx、apache或iis的插件防护因为耦合度太高而无法满足定制化需求。而转向云防护方案又因成本过高而变得不切实际。此外...
安全大数据运营分析核心思路
在现代安全运营中,安全运营团队每天都需要处理大量复杂的安全数据。随着现代IT基础设施的不断发展,数据量和数据复杂性也迅速增加,使得如何高效收集、处理和分析这些数据成为一个巨大的挑战。从日志管理、事件响...
各大知名互联网厂商SRC平台黑白名单
点击上方“安全攻防渗透”关注我Tips:切忌泛而不精!- 知名SRC平台 -- SRC评价 -截止时间:二〇二三年十一月二十九日end原文始发于微信公众号(安全攻防渗透):各大知名...
钓鱼网站的多特征维度检测
01引言随着钓鱼攻击数量增多,钓鱼网站的检测与防御逐渐成为维护网络空间安全的重要研究课题。尽管黑白名单机制可以通过对钓鱼网站域名的快速匹配实现高效、快捷、准确的钓鱼防御效果,然而黑白名单机制过度依赖知...
AI换脸诈骗猛增;黑白名单优缺点及实践 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 214期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
聊聊限流及及常用解决方案
限流基本概念对一般的限流场景来说它具有两个维度的信息:时间 限流基于某段时间范围或者某个时间点,也就是我们常说的“时间窗口”,比如对每分钟、每秒钟的时间窗口做限定资源 基于可用资源的限制,比如设定最大...
漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞
RuoYi-若依V4.7.6任意文件下载漏洞漏洞原理黑白名单过滤代码黑名单如下public static final String[] JOB_ERROR_ST...
智能仿真与攻击诱捕蜜罐系统DecoyMini 用户手册
点击关注公众号,知识干货及时送达👇使用时请配合DecoyMini 智能仿真与攻击诱捕工具 蜜罐系统使用一、产品背景二、产品介绍三、产品安装与卸载四、仪表盘五、事件篇 5.1 风险事件&nb...