华为云WAF，让你的网站更安全

  近日，华为云Web应用防火墙（WAF）发布了TLS1.0和1.1自动禁用功能，让你的安全性打败全球80%网站。这也让华为云WAF成为国内首个支持一键配置禁用TLS1.0和1.1的云WAF。一、什么是TLS？   很多人都不知道它，但每个人都离不开它。发布至今，它已为互联网用户

热备份和冷备份的区别

冷备份　　　　冷备份发生在数据库已经正常关闭的情况下，当正常关闭时会提供给我们一个完整的数据库。冷备份时将要害性文件拷贝到另外的位置的一种说法。对于备份Oracle信息而言，冷备份时最快和最安全的方法。冷备份的优点是：　　　　１、 是非常快速的备份方法（只需拷文件）　　２、 轻易归档（简单拷贝即可）　　３、

从开源waf中详解MQTT协议

攻击，就是高级持续威胁，传统的waf规则很难对付未知漏洞和未知攻击。2、让机器像人一样学习，具有一定智能自动对抗APT攻击或许是唯一有效途径。但黑客技术本身就是人类最顶尖智力的较量，物联网安全仍然任重而道远。3、幸好hihttps这类免费的物联网防火墙在机器学习、自主对抗中开了很

使用GO实现一个WAF的示例

detected"} 3 总结 WAF在现代Web应用安全中扮演着重要角色，帮助企业防范Web层的各类攻击。 在实际生产环境中，推荐使用专业的WAF解决方案（如Cloudflare WAF或AWS WAF）结合其他安全措施，构建完整的安全防护体系。 不同企业根据自己的技术架构、业务需求和安

【技术分享】详谈WAF与静态统计分析

时虚拟修补（RVP）的原理是基于PT应用检查器（PT AI）中的计算流程图模型实现的。与公式符号计算的语义表示类似，该模型是使用应用程序代码的抽象解释构建出来的，模型中的图节点包含了目标语言的生成公式，并且公式产生与相关执行点上的所有数据流相关联的所有合法值的集合，具体如下图所示

记一次WAF的SNI时间排查

0x00 背景近日华为云WAF团队收到一个WAF旗舰版客户反馈的问题，他们的APP在部分安卓机上无法正常使用，取消WAF后又正常。秉承着“以客户价值为依归”的理论，我们立马对相关问题进行排查。首先客户的站点是HTTPS的，然后出问题的终端是部分系统版本比较低的安卓手机，这里可以初步

[Infographics Show] 17 A Quick Insight into WAF

【最佳实践】推送证书到WAF最佳实践

本文档介绍客户端和Web应用防火墙之间未使用代理情况下的配置。若在客户端和Web应用防火墙之间使用了代理，配置请参见WAF文档。 图2 未使用代理配置原理图 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。 当网站接入WAF后，需要把DNS解析到WAF的CNAM

Web安全防护，何去何从(WAF及IPS对比)

来处理和组合多个报文，并且应用层协议繁多，全部去支持也是不现实的，产品的定位并不需要这样。下面的学习模式更是两者的截然不同的防护机制，而这一机制也是有赖于WAF的产品架构。基于学习的主动模式在前面谈到IPS的安全模型是应用了静态签名的被动模式，那么反之就是主动模式。WAF的防御模

为什么用了cdn或者waf照样被ddos了

为什么用了cdn或者云waf隐藏了源站ip照样被ddos攻击？大家肯定有这样的疑惑，这里提几个主要方面邮箱发信（显示邮件原文就有可能看到你源ip）套了cdn或者云waf没有更换源站ip（没更换源ip人家继续打你之前的ip）个别子域名没隐藏源ip（比如子域名爆破）暴露太多端口，没做仅允许节点请求源站的策略

华为云WAF的成长史1：找工作

对面严肃的面试官说。</align> <align=left>“你好，我是web应用防火墙，来自华为云，我很强壮，我会好好保护你的网站！我…”</align> <align=left>“停”面试官粗暴的打断我的自我介绍“现在外面的web应用防火墙多的是，你是这个月来面试的第6个了

web防火墙waf的工作原理和防护原理

效率。WAF面临的挑战WAF当前需要应对一个挑战就是入侵检测识别率的问题，这个指标不同的厂商都有不同的计算方式，并不是一个容易衡量的指标。因为从攻击者的角度，攻击是具有相当的隐蔽性的，对于网页挂马、新型病毒的植入，Web应用防火墙容易漏报误报；对于从来没有被发现过、未知的攻击方式

WAF+HSS双剑合璧，防止网页被篡改

猛戳链接观看小视频：WAF+HSS双剑合璧，防止网页被篡改什么是网页篡改    网页篡改是一种通过网页应用中的漏洞获取权限，通过非法篡改Web应用中的内容、植入暗链等，传播恶意信息，危害社会安全并牟取暴利的网络攻击行为。网页篡改的后果网页可能被植入色情、诈骗等非法信息的链接；发表反动言