modsecurity | CN-SEC 中文网

安全工具

ModSecurity WAF部署教程：环境准备到性能优化

在上一篇文章中，我们深入探讨了WAF的工作原理和重要性。为回应读者对具体实施方案的需求，本文将带来一份完整的ModSecurity部署指南，包含从环境准备到性能优化的全流程内容。无论你使用Apache...

12月13日85 views评论

阅读全文

安全工具

开源下一代Web应用程序防火墙(WAF)

part1点击上方蓝字关注我们1.摘要BunkerWeb是一个功能完备的Web服务器, 基于Nginx构建, 不同的是, BunkerWeb集成了WAF防火墙功能, 使Web应用程序默认保证其安全性。...

07月30日112 views评论

阅读全文

安全工具

长亭雷池 WAF 专业版体验小记

大概在一个多月前，长亭科技的雷池 WAF 推出了付费的专业版本，当时我还纠结了一下，这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了？非常有幸作为内测用户，上手体验了一波。马上测试期结束，简单记录...

03月25日181 views评论

阅读全文

安全工具

免费开源 WAF.雷池

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的...

02月28日43 views评论

阅读全文

安全漏洞

漏洞修复——Apache版本信息泄露(完全删除Server header)

漏洞危害公开版本信息使得攻击者能够轻松确定服务器所运行的软件版本，攻击者可以使用这些信息来确定攻击策略，如果这些软件版本已知存在漏洞，攻击者可以利用这些漏洞进行针对性攻击，让攻击者可以更加容易对服务...

02月23日46 views评论

阅读全文

洞见简报【2023/12/25】

2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...

12月30日安全新闻34 views评论

阅读全文

安全文章

开源WAF规则运营入门

背景虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...

12月26日33 views评论

阅读全文

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章54 views评论

阅读全文

安全工具

见证雷池成为 GitHub 全球第一的 WAF 项目

雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。雷池与开源社区早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关...

12月05日307 views评论

阅读全文

安全文章

AWVS WAF绕过

最近，各类绕过技术需要变大，在这针对 AWS Web 应用程序防火墙的各种绕过技术做下复现整理。这些绕过不仅暴露了某些关键功能的缺失，而且还暴露了对自定义规则和托管规则常用的默认配置的依赖问题。虽然 ...

08月05日172 views评论

阅读全文

安全百科

2023 十大免费/开源 WAF

作为网站管理员，应该如何选择一款适合自己的 WAF，应该关注那几个关键指标？小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧～ &nb...

06月21日116 views评论

阅读全文

安全工具

盘点 2023 十大免费/开源 WAF

06月21日98 views评论

阅读全文

在线咨询

微信