知己知彼，百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示 ...

一、编译安装Nginx 1.安装依赖环境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP- ...

web应用开发中不可避免需要考虑web应用的安全问题，那么常见的安全风险包含哪些呢？ Web应用常见的安全风险 　在web应用开发中可能存在以下的安全风险： 安全风险Top 10 ...

前言 https解密一直是一个难题，市面上的WAf大多数都是类反向代理的，也有部分产品支持透明代理，也就是匿名代理，这里网上教程较多，简单解释下： 反向代理：client在访问server的时候， ...

0 前言 　　ModSecurity是一个开源的跨平台Web应用程序防火墙（WAF）引擎，用于Apache，IIS和Nginx，由Trustwave的SpiderLabs开发。作为WAF产品，Mod ...

通过nginx配置文件抵御攻击 0x00 前言 大家好，我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候，各种防攻 ...

测试代码： 标签 先对标签进行测试 绕过方法 可以弹窗的：alert，prompt ，confirm，base64加密，编码绕过（安全狗都没有过滤） 绕过方法有很多比如： 大 ...

Preface　 　　前述文章开源WAF工具ModSecurity，介绍了ModSecurity作为Nginx的动态加载模块的基本安装和使用。 　　本篇简单介绍ModSecurity CRS规则集 ...

本文首发于作者的微信公众号：网络安全生命周期 原文链接： 打造一款开源的WAF网关 【背景】 在互联网行业，Google将安全 ...

近日个人的几个小站总是被攻击，于是准备寻找一款WAF来抵挡一下。 首先尝试了modsecurity 和 naxsi ，功能是有了，但因为需要在每一台服务器上安装agent，没有管理界面，策略也不能统 ...