分类:网站建设
-
短信验证码和安全那点事
短信验证码常被用于网站用户注册、安全登录以及忘记密码、修改绑定手机号码等应用场景,特别是一些涉及到用户个人敏感 […]
-
几种典型 JSP WebShell 的深度解析
本人目前还是实习生,第一次发表文章到 FreeBuf。分析的不好的地方还望各位大牛可以指导一下。 前言 对于一 […]
-
反射DDOS攻击防御的一点小想法
关于反射型DDOS防御的一些新的思路 0×01 为啥写这个 故事的起因呢就是前些日子我们受到了一次持续几分钟的 […]
-
WAF攻防之SQL注入篇
本文以MySQL为研究对象,总结相关WAF注入绕过技术,通过实战演练让大家了解各大WAF的相关特性,最后从攻防 […]
-
基于Openresty实现业务安全防护
传统WAF一般来说,对业务逻辑漏洞的防护是束手无策的,今天就来讲讲基于openresty实现对业务逻辑漏洞的防 […]
-
利用机器学习检测HTTP恶意外连流量
本文通过使用机器学习算法来检测HTTP的恶意外连流量,算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚 […]
-
在云环境下搭建WAF系统
过去会我们多次去介绍过WAF系统的构成,这次我们将分享一下云WAF具体在云上实施。我们利用云平台提供的容器技术 […]
-
一般型网站日志接入大数据日志系统的实现
我们以之前的介绍的系统结构为蓝本, 构建一个靶机系统,部署一个开源的WAF系统:NAXSI。我们通过这个简单的 […]
-
从打王者荣耀发散思维到网络安全个人谈
请慢速阅读一下,我在游戏和网络安全中的发散感悟,这些感悟我觉得我得把它记录下来,怕久了,自己忘记了。 最开始看 […]
-
一个土鳖安全工程师的十年奋斗史
一个土鳖安全工程师的十年奋斗史 2008 年,我是看着《我的华为十年》这篇文章进入这家公司的,当时我的总监就是 […]