corpcorp的博客

Elkeid是字节跳动旗下的一个云原生的基于主机的安全解决方案，Elkeid 不仅具备传统的 HIDS的对于主机层入侵检测和恶意文件识别的能力，且对容器内的恶意行为也可以很好的识别，部署在宿主机即可以满足宿主机与其上容器内的反入侵安全需求，并且 Elkeid 底层强大的内核态数据采集能力可以满足大部分安全运营人员对于主机层数据的渴望。项目地址：https://github.com/httpwaf/ 或 https://gitee.com/httpwaf/优点是扫描的模块多，缺点是只兼容Centos系列。

基于eBPF的开源web应用防火墙首次发布，未来后续与人工智能对行业起变革。

2023年，数字经济将强势崛起，并且成为新一轮经济发展的动力，传统的黑客破坏性攻击如CC，转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙（WAF）作为网络安全的必配核心保护设施。

2022年，随着cov-19改变人类的商业沟通方式和Log4j肆虐全球数字经济，WEB应用防火墙（WAF）作为网络安全的核心保护设施，越来越受到重视，无论硬件安全还是云安全厂商如Cloudflare、阿里云、腾讯云等，都在利用商业WAF闷声发大财。但99%的商业WAF都是闭源的，市场上原创的开源WAF不多，可以用于实战部署的免费WAF更是极其罕见。笔者经过大量搜索，并结合市场热度，整理出下面几款原创的开源或免费的WAF给大家。1、HTTPWAFhttpwaf是一款真正有优秀的web管理后台，并且永久免费

前言：我们服务器经历了长时间低频CC的困局，CPU居高不下，历经周折，终于找到了解决方法，写点东西出来给大家分享一下吧。1、阿里云waf流量清洗飞泊云停是一款基于微信支付的智能停车管家，公司是智慧城市倡导者，让出行更便捷，让停车更简单，在行业内有很高的知名度和口碑。同时，公司非常注重网络安全，购买了CDN和最高防护级别的阿里云盾web应用防火墙作为第一道安全屏障，经过阿里云waf清洗后的流量变得非常干净，过滤了大量的威胁（如SQL注入、XSS、高频CC、DDOS等），为马爸爸和王坚博士的网络安全团队点赞

开源web应用防火墙是网络安全的重要部分，Cloudflare认为：十年后数字经济的网络安全基础设施会像水过滤系统一样普及，而这个过滤系统的核心就是waf。对于服务器来说，部署WEB应用防火墙十分重要，笔者经过大量搜索，并结合市场热度，整理出2021年十大开源web应用防火墙。1、OpenRestyOpenResty 是由中国人章亦春发起，把nginx和各种三方模块的一个打包而成的软件平台，核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写，修改很复杂，而lua语言则简单得多，国内很多

一、HiHTTPS是首款基于机器学习、自主对抗未知攻击的高性能SSL WEB应用防火墙（ SSL WAF），源码完整并且兼容ModSecurity正则规则。[开源版提供完整的源码和防护]1. 恶意Web漏洞扫描2. 数据库SQL注入3. 跨站脚本攻击（XSS)4、CC & DDOS防护5、密码暴力破解6. 危险文件上传检测7. 非法URL/文件访问8. 兼容OWASP的ModSecurity正则规则9. epoll模型单核数万并发连接10.无监督机器学习、自主生成对抗规则…

hihttps是一款基于MQTT的免费的物联网防火墙，同时也是web应用防火墙，既支持传统的检测功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），又支持无监督机器学习，自主对抗，重新定义网络安全。今天笔者就从物联网安全的角度，介绍hihttps怎样通过机器学习自动生成对抗规则的5个过程：一、 样本采集MQTT是物联网loT最广泛采用的协议，腾讯百度阿里云都支持，基础...

hiihttps是一款免费的web应用防火墙，既支持传统的WAF的OWASP特征工程检查（如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），也支持机器采集样本无监督学习，自主对抗，重新定义web安全。今天笔者就从web安全的角度，介绍机器学习之样本采集。一、 究竟什么是web攻击？网络安全专家通常认为：web恶意攻击很多是有其特殊的URL特征，如恶意扫描 GET...

2020年HTTPS加密已经普及，传统的防火墙检测功能失效，所以对于网站来说，部署一个WEB应用防火墙十分重要，这方面商业产品很多，开源的也不少，这里笔者经过大量搜索，整理出十大免费的产品供大家参考。1、HiHTTPShihttps是一款免费的高性能WEB应用 + MQTT物联网防火墙，兼容ModSecurity规则并开源。特点是使用超级简单，就一个约10M的可执行文件，但防护功能一应俱全，包...

himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，很多数据结构适合初学者收藏。哈希和红黑树的详细教程很多，本文就不重复了，但初学者往往云里雾里，不知道实战项目该用谁，今天笔者就从结合himqtt的源码，从物联网安全角度来对比一下哈希数据结构和红黑树的应用场景。一、哈希和红黑树基本原理哈希（hash）也称散列，通过散列算...

物联网安全himqtt防火墙数据结构之红黑树源码分析随着5G的发展，物联网安全显得特别重要，himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，采用epoll模式支持IoT数十万的高并发连接，并且兼容ModSecurity部分规则。 代码非常优秀，非常值得收藏和学习。红黑树是一种特殊的自平衡二叉树数据结构，其自旋和左旋乃天...

随着5G的普及，物联网安全显得特别重要，himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，采用epoll模式支持IoT数十万的高并发连接，并且兼容ModSecurity部分规则。 代码非常优秀，非常值得收藏和学习，今天笔者就从结合himqtt的源码来进行ringbuffer数据结构分析，主要特点是速度快。一、 ringBu...

himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，采用epoll模式支持数十万的高并发连接，并且兼容ModSecurity部分规则。 代码非常优秀，非常值得收藏和学习，今天笔者就从结合himqtt的源码来进行MQTT协议分析。一、MQTT协议指令汇总MQTT协议一共有14个指令，如下表所示：其中有9个报文都是固定的2~4...

随着5G的推进和物联网的快速推进，MQTT已然是物联网（Internet of Things，IoT）不可或缺的标准协议，预计到2025年将有超过750亿台设备连接到互联网,但物联网方面的防火墙很少。himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，采用epoll模式支持数十万的高并发连接，并且兼容ModSecurity部...

很多企业都有自己的网站，需要用户登录后才能访问，但有大量的黑客攻击软件可以暴力破解网站密码，即使破解不了也非常恶心。有没有免费的解决办法呢？天本文就是以centos 7服务器为例，教大家怎样用免费的hihttps开源WEB应用防火墙，来阻止黑客暴力破解网站密码。一、下载源码编译hihttps是一款完整源码的高性能SSL WEB应用防火墙（ SSL WAF），采用epoll模式支持高并发，并且...

大家好，我是hihttps，专注SSL web安全研究，今天本文就是教大家怎样从wireshark源码中，提取旁路https解密的源码，非常值得学习和商业应用。一、旁路https解密条件众所周知，都知道wireshark中设置一定的条件，可以解密出https的通信成明文。https是加密传输的，旁路一般情况是无法解密的，但为什么服务器和客户端可以解密成明文呢，那就是双方都有密钥。所以旁路ht...

**2019年十大开源WEB应用防火墙点评**随着WEB应用的爆炸式成长和HTTPS加密的普及，针对网络应用层的攻击，像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等越来越多，传统的防火墙检测功能失效，所以对于网站来说，部署一个WEB应用防火墙十分重要，这方面商业产品很多，开源的也不少，这里笔者经过大量搜索，整理出2019年十大免费的开源大神产品供大家参考。1、Mod...