在网络安全2.0开局之年的2014年，人们对下一代安全防御体系，应该说是既憧憬又迷茫，既期盼又陌生，既感受到了传统安全体系的不足、又对严峻的安全新形势有点不知所措。 转眼短短四年后的2018年，我们再来看看下一代安全防御体系，不仅发展趋势与方向已经得到了共识，思路、方法、技术也是日趋完善成熟 ...

0 前言 　　ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs开发。作为WAF产品，ModSecurity专门关注HTTP流量，当发出HTTP请求时，ModSecurity检查请求的所有 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： 这边主要分享三种另类思路，Bypass ngx_lua_waf SQL注入防御。 0x01 ...

那么几种，但是我会从防御的方面展示WAF规则的强大。 笔者再次强调，如果你只是想学习WAF的绕 ...

遇到的问题 今天用orbslam2跑euroc数据集，将结果和真实轨迹用evo测评，发现差别特别大： 最后发现两组数据没有对齐，evo提供了自动对齐与尺度校正功能，正确的用法如下：（需要指定参 ...

评测Loki日志工具 目录 评测Loki日志工具 部署Loki 配置grafana 总结： 优势： 劣势： 本文仅对Loki进行简单评测，不涉及原理和细节。 部署Loki ...

0x00 前言 ​ X-WAF是一款适用中、小企业的云WAF系统，让中、小企业也可以非常方便地拥有自己的免费云WAF。 ​ 本文从代码出发，一步步理解WAF的工作原理，多姿势进行WAF Bypass。 0x01 环境搭建 官网：https://waf.xsec.io github源码 ...

waf python build 工具使用流程 waf 的 build 理念 　　build 了之后，可以跟踪到 ${SRC} 和 ${TGT} 有关联的文件，只有 ${SRC} 被修改过，在下次build的时候才会重新 build 这个文件，想想如果一个 project 非常大，在测试过程 ...