- Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web应用安全无忧! Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web应用安全无忧!
- 沃通CA与安恒信息强强联合,助力安恒Web应用防火墙(WAF)升级支持SM2国密算法和沃通CA签发的国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持 沃通CA与安恒信息强强联合,助力安恒Web应用防火墙(WAF)升级支持SM2国密算法和沃通CA签发的国密SSL证书,并进一步实现对“SM2/RSA双SSL证书”部署模式的完全支持
- 华为云Web应用防火墙(Web Application Firewall, WAF)帮助企业轻松抵御CC攻击! 华为云Web应用防火墙(Web Application Firewall, WAF)帮助企业轻松抵御CC攻击!
- Huawei cloud WAF not only can resist Web attacks and data leakage, but also can easily resist static website tampering! Huawei cloud WAF not only can resist Web attacks and data leakage, but also can easily resist static website tampering!
- 华为云WAF不仅防得住Web攻击、数据泄露,还能轻松抵御静态网页被篡改! 华为云WAF不仅防得住Web攻击、数据泄露,还能轻松抵御静态网页被篡改!
- 老王:“你们家的Web应用防火墙多少钱1平米。” 我(当然不能反驳客户):“巴拉巴拉解释防火墙不是墙体是安全解决方案。” 老王:“你们家的Web应用防火墙多少钱1平米。” 我(当然不能反驳客户):“巴拉巴拉解释防火墙不是墙体是安全解决方案。”
- 双12下班,当你吃着火锅唱着歌 老板call你“服务器叕报警了” 休息是不可能休息的→_→ 双12下班,当你吃着火锅唱着歌 老板call你“服务器叕报警了” 休息是不可能休息的→_→
- 华为云Web应用防火墙(Web Application Firewall, WAF)一站式安全解决方案,防Web攻击、防数据泄露、防网页篡改! 华为云Web应用防火墙(Web Application Firewall, WAF)一站式安全解决方案,防Web攻击、防数据泄露、防网页篡改!
- WAF helps defend against CC attacks. WAF helps defend against CC attacks.
- 0x00 前言华为云WAF使用最好的服务器和带宽为客户提供反向代理和安全检测服务,但是在使用过程中,个别用户的请求出现了502或者504。因此我们团队也经常受到用户的反馈,这里可以大致和大家澄清一下相关知识点。0x01 定义通过阅读nginx的源码,备注:我这里查看的是openresty中nginx-1.11.2的源代码,我们发现502和504的定义。ngx_http_request.h的1... 0x00 前言华为云WAF使用最好的服务器和带宽为客户提供反向代理和安全检测服务,但是在使用过程中,个别用户的请求出现了502或者504。因此我们团队也经常受到用户的反馈,这里可以大致和大家澄清一下相关知识点。0x01 定义通过阅读nginx的源码,备注:我这里查看的是openresty中nginx-1.11.2的源代码,我们发现502和504的定义。ngx_http_request.h的1...
- 0x00 背景近日华为云WAF团队收到一个WAF旗舰版客户反馈的问题,他们的APP在部分安卓机上无法正常使用,取消WAF后又正常。秉承着“以客户价值为依归”的理论,我们立马对相关问题进行排查。首先客户的站点是HTTPS的,然后出问题的终端是部分系统版本比较低的安卓手机,这里可以初步判断是因为这部分终端不支持SNI造成的。SNI具体的内容在第三节中将会详细介绍,请稍等。0x01 定位为了验证我... 0x00 背景近日华为云WAF团队收到一个WAF旗舰版客户反馈的问题,他们的APP在部分安卓机上无法正常使用,取消WAF后又正常。秉承着“以客户价值为依归”的理论,我们立马对相关问题进行排查。首先客户的站点是HTTPS的,然后出问题的终端是部分系统版本比较低的安卓手机,这里可以初步判断是因为这部分终端不支持SNI造成的。SNI具体的内容在第三节中将会详细介绍,请稍等。0x01 定位为了验证我...
- WAF identifies and blocks various types of network attacks to keep your web applications secure. WAF identifies and blocks various types of network attacks to keep your web applications secure.
- 0x00 漏洞背景近期,WebLogic爆出相关安全漏洞和漏洞的exploit,并在网络中广泛流传。由于此次漏洞利用方式简单,通过构造HTTP请求就能直接获取目标服务器的控制权限,进行远程命令执行,因此影响范围很广。比如最近大量部署了WebLogic服务的主机被植入挖矿恶意程序,就是此漏洞的利用方式之一。此次漏洞产生的原因在于WebLogic的WLS组件直接使用XMLDecoder来解析XML数据 0x00 漏洞背景近期,WebLogic爆出相关安全漏洞和漏洞的exploit,并在网络中广泛流传。由于此次漏洞利用方式简单,通过构造HTTP请求就能直接获取目标服务器的控制权限,进行远程命令执行,因此影响范围很广。比如最近大量部署了WebLogic服务的主机被植入挖矿恶意程序,就是此漏洞的利用方式之一。此次漏洞产生的原因在于WebLogic的WLS组件直接使用XMLDecoder来解析XML数据
- 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用
- 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。
上滑加载中
推荐直播
-
SaaS云原生应用典型架构2022/07/07 周四 19:00-20:00
程泽 华为云SaaS专家
SaaS作为一种有效的软件交付形式,让企业IT团队可以将工作的重心从部署和业务系统定制转移到管理业务系统所提供的服务上来;但多租户开发、技术选型等问题会给SaaS应用开发带来挑战。本期直播将助力您破解这些难题,轻松构建云原生SaaS化应用。
去报名 -
鸿蒙设备如何从0到1联网上云2022/07/11 周一 19:30-20:30
Vz 华为云IoT高级工程师
本课程使开发者具备鸿蒙设备开发基础技能,掌握编译环境搭建、内核开发、驱动子系统开发、网络应用开发等知识点。
即将直播
热门标签