- 博客(6)
- 收藏
- 关注
RSS订阅转载 WAF攻防研究之四个层次Bypass WAF
从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分。还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全。在我看来,WAF的绕过技术的研究将不断驱动防御水平提高。以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面。绕过WAF规则,更像是正面对抗,属于下策。一直关注规则层面的绕过,太局限视
2022-06-15 16:40:24
1042
转载 业务安全通用解决方案——WAF数据风控
“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验,影响转化率”—— 这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初衷绝对不是 “阻碍业务发展”,那么安全解决方案能否成为 “业务促进者”,而非 “业务阻碍者” 呢?答案是肯定。安全和业务接耦,对客户透明的安全产品,如防火墙、IDS、WAF 等就很少遭受到类似的吐槽。但回归到互联网业务安全场景,现在业务安全防控常见场景往往如下:场景一:安全:“登陆流量报警了,有人在刷库 "业务:"我看下,这是个登录入口是给哪个业务开放的,已经很久没人
2022-06-14 17:19:11
400
转载 网络安全工程师与渗透测试工程师有哪些区别
现在网络安全的岗位有很多,其中的网络安全运维岗位我觉得应该是最多的,也是缺口最大的。跟渗透测试相比的话,安全运维的岗位更多,不过这个岗位的要求也是比较多,比较综合。未来的网络安全人才的发展趋势,我觉得应该也是往综合性发展的,那这个行业其实还是比较内敛的,这一年多的时间里面,我看招聘网站上面的安全岗位的要求变化还是比较大的,不过相对的这个薪资待遇也是越来越高了,而且现在有些公司招的安全运维工程师直接要求必须要熟悉渗透测试的技术,就是希望你能够做运维又能做渗透,因为你懂渗透就能够发现漏洞,就能够知道怎么去修复漏
2022-06-07 11:21:05
1345
1
原创 企业运维现状及对策
传统企业的计算机运维是在用户使用计算机过程中发现故障之后,通知运维人员,再由运维人员采取相应的补救措施。运维人员日常大部分时间和精力都花在处理简单且重复的问题上,而且由于故障预警机制不完善,往往是故障发生后才会进行处理,这种情况使运维人员的工作经常处于被动“救火”状态,这种被动的运维模式让IT部门疲惫不堪。那么中小企业运维质量如何提高?
2022-05-31 17:25:16
1072
转载 哪种监控工具才是运维人的最爱?
传统企业的计算机运维是在用户使用计算机过程中发现故障之后,通知运维人员,再由运维人员采取相应的补救措施。运维人员日常大部分时间和精力都花在处理简单且重复的问题上,而且由于故障预警机制不完善,往往是故障发生后才会进行处理,这种情况使运维人员的工作经常处于被动 “救火” 状态,这种被动的运维模式让IT部门疲惫不堪。运维质量如何提高?生产部门能对运维部有满意的评价吗?
2022-05-23 10:36:49
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人