知己知彼，百戰不殆 --孫子兵法 [目錄] 0x0 前言 0x1 WAF的常見特征 0x2 繞過WAF的方法 0x3 SQLi Filter的實現及Evasion 0x4 延伸及測試向量示 ...

一、編譯安裝Nginx 1.安裝依賴環境 $ yum -y install gcc-c++ flex bison yajl yajl-devel curl-devel curl GeoIP- ...

web應用開發中不可避免需要考慮web應用的安全問題，那么常見的安全風險包含哪些呢？ Web應用常見的安全風險 　在web應用開發中可能存在以下的安全風險： 安全風險Top 10 ...

前言 https解密一直是一個難題，市面上的WAf大多數都是類反向代理的，也有部分產品支持透明代理，也就是匿名代理，這里網上教程較多，簡單解釋下： 反向代理：client在訪問server的時候， ...

0 前言 　　ModSecurity是一個開源的跨平台Web應用程序防火牆（WAF）引擎，用於Apache，IIS和Nginx，由Trustwave的SpiderLabs開發。作為WAF產品，Mod ...

通過nginx配置文件抵御攻擊 0x00 前言 大家好，我們是OpenCDN團隊的Twwy。這次我們來講講如何通過簡單的配置文件來實現nginx防御攻擊的效果。 其實很多時候，各種防攻 ...

測試代碼： 標簽 先對標簽進行測試 繞過方法 可以彈窗的：alert，prompt ，confirm，base64加密，編碼繞過（安全狗都沒有過濾） 繞過方法有很多比如： 大 ...

Preface　 　　前述文章開源WAF工具ModSecurity，介紹了ModSecurity作為Nginx的動態加載模塊的基本安裝和使用。 　　本篇簡單介紹ModSecurity CRS規則集 ...

本文首發於作者的微信公眾號：網絡安全生命周期 原文鏈接： 打造一款開源的WAF網關 【背景】 在互聯網行業，Google將安全 ...

近日個人的幾個小站總是被攻擊，於是准備尋找一款WAF來抵擋一下。 首先嘗試了modsecurity 和 naxsi ，功能是有了，但因為需要在每一台服務器上安裝agent，沒有管理界面，策略也不能統 ...