内容选择
全部
内容选择
内容分类
  • 学堂
  • 博客
  • 论坛
  • 开发服务
  • 开发工具
  • 直播
  • 视频
  • 用户
时间
  • 一周
  • 一个月
  • 三个月
  • waf工作和防护原理

    防护更精准。WAF基本工作原理WAF防护原理是通过改变用户域名DNS解析地址来将Web流量牵引到华为云WAF引擎集群,经过检测后再回源至真正Web服务器。Web防火墙产品部署在Web服务器前面,串行接入,对硬件性能上要求高,但得益于云上WAF性能可弹性伸缩特点,通过负

    作者: shd
    1595
    0
  • 【干货分享】WAF原理简单剖析

    <b><b> </b> 【WAF简介】</b> <align=left>Web应用防火墙(英文名Web Application Firewall, 简称WAF),是华为结合了多年安全攻防经验自主研发网站安全防护服务。通过对HTTP(s)请求进行全方位检测,精准过滤海量攻击流

    作者: 吾乃攻城猫喵大人
    10694
    1
  • 类编程WAF(上)

    于代码无限可能性,甲写代码乙很难理解。为解决上述问题,必须要有一套程序框架,而框架本身编写、配置和使用又成了问题。 有没有一种方法,不需要使用编程语言,而又能灵活满足复杂需求呢? 四、类编程WAF 天存信息类编程 WAF,用数据结构来表达程序思想,让普通技术支持人员也能够写出足够复杂和灵活的安全策略。

    作者: 天存信息
    发表时间: 2021-06-17 09:34:40
    1776
    0
  • 技术分享】详谈WAF与静态统计分析

    时虚拟修补(RVP)原理是基于PT应用检查器(PT AI)中计算流程图模型实现。与公式符号计算语义表示类似,该模型是使用应用程序代码抽象解释构建出来,模型中图节点包含了目标语言生成公式,并且公式产生与相关执行点上所有数据流相关联所有合法值集合,具体如下图所示

    作者: 南山一少
    49070
    2
  • 什么是WAF

    满足用户各种不同网络机构应用需求。1)透明部署方式是在web服务器和防火墙之间插入WAF,在透明模式下,web应用防火墙只对流经OSI应用层数据进行分析,而对其他层流量不作控制,因此透明模式最大特点就是快速、方便、简单。2)路由部署方式部署网桥透明模式WAF设备,其透

    作者: shd
    3362
    2
  • 技术分享】详谈WAF与静态统计分析

    时虚拟修补(RVP)原理是基于PT应用检查器(PT AI)中计算流程图模型实现。与公式符号计算语义表示类似,该模型是使用应用程序代码抽象解释构建出来,模型中图节点包含了目标语言生成公式,并且公式产生与相关执行点上所有数据流相关联所有合法值集合,具体如下图所示:</p><p><img

    作者: 人生苦短,我用Python
    6045
    4
  • web防火墙waf工作原理和防护原理

    效率。WAF面临挑战WAF当前需要应对一个挑战就是入侵检测识别率问题,这个指标不同厂商都有不同计算方式,并不是一个容易衡量指标。因为从攻击者角度,攻击是具有相当隐蔽性,对于网页挂马、新型病毒植入,Web应用防火墙容易漏报误报;对于从来没有被发现过、未知攻击方式

    作者: 贤话师兄
    发表时间: 2020-07-16 09:35:26
    13175
    0
  • 浅谈WAF——你网站安全管家

    提供保护一款产品。 通俗来说, Waf就好比你家看门护院一条忠犬,明星出行时保护其安全保镖, 只不过在这里,他们保护对象换成了Web应用、Web网站罢了。 02 Waf分类 目前来看,市面上流行Waf通常有以下几种: 1、软件型Waf 软件型Waf是安装在服

    作者: Vista_AX
    发表时间: 2023-06-27 23:12:20
    24
    0
  • 类编程WAF(下)

    一、编程语言要素 天存信息iWall3应用防火墙是一种创新式类编程 WAF,它包含了编程语言一些基本要素。 1. 变量 iWall3 中广义变量包括报文变量、环境变量和用户变量:报文变量和环境变量相当于编程语言中常量或传入参数,用户变量则是真正编程语言意义上变量,即用户可以自行创建、使用和维护变量。

    作者: 天存信息
    发表时间: 2021-06-18 02:47:48
    1725
    0
  • waf全称是什么?是干什么

    实施更高级、和数据内容相关安全防护。 知识拓展:waf主要技术说明 WAF主要技术是对入侵检测能力,尤其是对Web服务入侵检测能力。常见实现形式包括代理服务、特征识别、算法识别、模式匹配。

    作者: 行云管家
    发表时间: 2023-04-26 11:26:22
    60
    0
  • 使用 Pipy 和 eBPF 实现透明代理

    背景 透明代理 透明代理是一种网络中间件,它能够在用户不知情情况下拦截和转发网络流量。与传统代理不同,透明代理不需要在用户端配置特定代理设置,而是通过在网络层面拦截流量来实现代理功能。透明代理通常被用于网络管理、安全策略实施、流量监控和优化等方面。它可以用于实现诸如内

    作者: Flomesh
    发表时间: 2024-04-15 16:54:01
    26
    0
  • 华为云WAF,让你网站更安全!

    可配置网站允许TLS版本,低于这个版本访问将被阻断。用户可根据网站域名、子域名做灵活TLS版本支持配置,无需重启,秒级生效;除此之外,还通过安全AI米兰达、主动探测等技术识别针对HTTPS攻击,消除潜在威胁,让你网站比全球80%更安全。 了解华为云WAF更多信息,可访问:https:www

    作者: gagalau
    发表时间: 2019-05-07 09:34:05
    8324
    1
  • RAG技术原理

    RAG(Retrieval-Augmented Generation)技术原理结合了信息检索与文本生成优势,旨在通过检索外部知识库来增强大语言模型(LLM)生成能力,从而提高生成内容准确性和丰富性。以下是RAG技术原理详细介绍:一、基本概念RAG,全称Retrieval-Augmented

    作者: 炒香菇的书呆子
    7
    0
  • 华为云WAF,让你网站更安全

    可配置网站允许TLS版本,低于这个版本访问将被阻断。用户可根据网站域名、子域名做灵活TLS版本支持配置,无需重启,秒级生效;除此之外,还通过安全AI米兰达、主动探测等技术识别针对HTTPS攻击,消除潜在威胁,让你网站比全球80%更安全。 了解华为云WAF更多信息,可访问:https://www

    作者: gagalau
    7645
    1
  • WAF(NGINX)中502和504区别

    0x00 前言华为云WAF使用最好服务器和带宽为客户提供反向代理和安全检测服务,但是在使用过程中,个别用户请求出现了502或者504。因此我们团队也经常受到用户反馈,这里可以大致和大家澄清一下相关知识点。0x01 定义通过阅读nginx源码,备注:我这里查看是openresty中nginx-1

    作者: HuangJacky
    发表时间: 2018-07-16 17:16:35
    8047
    2
  • IPS &amp; WAF 功能

    跨目录 组件漏洞攻击 身份伪造 网页防篡改 细粒度策略控制手段,能够基于URL和参数进行精细化控制 灵活规则自定义手段,充分发挥“虚拟补丁”作用 增强网络流量透明度,提供应对SSL加密流量攻击检测能力 提高传统Web攻击检测能力 </td></tr> </table>

    作者: charles
    11661
    1
  • Bypass WAF (小白食用)

    不是这样,如果我们超过了waf负载,我们会走下面这个通道访问服务器。 这里面我假设waf权重是98,另一个是2。大家应该就懂为什么,我们讲负载均衡了。 如果说出现这种情况,那我们直接一个并发打过去,连绕过都不需要。 WAF工作原理 WAF可以通过对Web应用程序流量进行过滤和监

    作者: 亿人安全
    发表时间: 2024-09-30 17:19:12
    18
    0
  • 什么是高匿http代理,与普匿和透明代理区别是什么?它有什么作用?

    特点: 高匿代理是什么: 目标站点既不知道你使用了代理ip,也不知道真实ip 它与普匿和透明代理区别是什么: 1、透明代理 目标站点知道你使用代理ip且知道真实ip 2、普通匿名代理 目标站点知道你使用了代理ip但不知道真实ip 区别: 高匿代理和普匿代理

    作者: 巨量HTTP
    发表时间: 2023-09-19 14:44:55
    5
    0
  • 使用GO实现一个WAF示例

    detected"} 3 总结 WAF在现代Web应用安全中扮演着重要角色,帮助企业防范Web层各类攻击。 在实际生产环境中,推荐使用专业WAF解决方案(如Cloudflare WAF或AWS WAF)结合其他安全措施,构建完整安全防护体系。 不同企业根据自己技术架构、业务需求和安全

    作者: 码乐
    发表时间: 2024-11-11 08:45:18
    0
    0
  • 记一次WAFSNI时间排查

    0x00 背景近日华为云WAF团队收到一个WAF旗舰版客户反馈问题,他们APP在部分安卓机上无法正常使用,取消WAF后又正常。秉承着“以客户价值为依归”理论,我们立马对相关问题进行排查。首先客户站点是HTTPS,然后出问题终端是部分系统版本比较低安卓手机,这里可以初步

    作者: HuangJacky
    发表时间: 2018-07-16 17:00:08
    13801
    0