云waf - 第 3 | CN-SEC 中文网

企业安全

安全能力服务化（SaaS）的技术和商业逻辑

目前来看，市场还处于成型过程中，巨头和传统安全厂商之间有竞争也有合作。而随着盘子越做越大，洗牌的那一天终究会到来。从市场地位看，传统安全厂商的形势更加紧迫，所以这个阶段是积极布局和积蓄力量的关键时期。...

06月06日385 views评论

安全文章

偶然间翻到了去年的一次渗透测试报告，个人觉得还算是有点东西，所以在这里向大家分享一下首先测试环境当然是有授权的，客户那边是存在云waf和ips的，ips加白之后，云waf却怎么也加不上，这样就给我带来...

05月12日202 views评论

安全文章

本文由：潇湘信安排版整理前言最近较为浮躁，无心写文。发一篇以前发过的文章，原来搜集整理了30个WAF的拦截页，后边又新增了一些，大家也别问了，只有图片，没有源码和特征。(1) D盾(2) 云锁(3) ...

05月12日123 views评论

安全工具

1、WAF简介WAF对于一些常规漏洞（如注入漏洞、XSS漏洞、命令执行漏洞、文件包含漏洞）的检测大多是基于“正则表达式”和“AI+规则”的方法，因此会有一定的概率绕过其防御。绕过waf的测试中，有很多...

05月09日145 views评论

企业安全

WAF简介WAF，即Web Application Firewall（Web应用防火墙），是一种针对Web应用层恶意请求的访问控制措施，是立体防御体系的组成部分和一种辅助性防御手段。目前WAF的产品形...

04月10日306 views评论

安全文章

过WAF（针对云WAF）寻找真实IP（源站）绕过如果流量都没有经过WAF，WAF当然无法拦截攻击请求。当前多数云WAF架构，例如百度云加速、阿里云盾等，通过更改DNS解析，把流量引入WAF集群，流...

01月19日258 views评论