【技术分享】详谈WAF与静态统计分析

然后将报告被上传到PT应用防火墙 （PT AF），在报告的基础上，PT WAF生成二进制模块，该模块可以计算报表中包含的所有公式。

【数据挖掘】关联规则挖掘 Apriori 算法 ( 关联规则 | 数据项支持度 | 关联规则支持度 )

】关联规则挖掘 Apriori 算法 ( 关联规则简介 | 数据集 与 事物 Transaction 概念 | 项 Item 概念 | 项集 Item Set | 频繁项集 | 示例解析 ) 一、 关联规则 关联规则 是指 : 某些 项集 出现在一个

waf全称是什么？是干什么的？

不少人在问，waf全称是什么？是干什么的？今天我们就来简单说说。 waf全称是什么？ waf全称为Web应用防护系统，也称为网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 waf是干什么呢？

Fortify自定义规则编写教程（一）：Fortify规则文件简介

Fortify源码安全知识库链接：http:hpenterprisesecurity.com/vulncat/zh_CN/vulncat/index.htmlFortify规则库是Fortify工具的核心，工具是由规则来驱动的。没有规则，Fortify不能对源代码进行分析扫描。

Web安全防护，何去何从(WAF及IPS对比)

另一方面，目前很多Web网站的防护设备和防护手段不够完善，虽然大部分网站都部署了防火墙，但针对Web网站漏洞的攻击都是应用层的攻击，都可以通过80端口完成，所以防火墙对这类攻击无能为力；另外，有些网站除了部署防火墙外还部署了IDS，但IDS无法实时阻断攻击，并且检测精度有限，仅能起到一定的事后查看作用

【ModSecurity】开源WAF工具的辛酸安装配置历程

还有一些规则库的配置，默认规则库配置传送门环境：华为云鲲鹏服务器    镜像：Ubuntu 18.04 64bit ARM架构（Debian系）0x001.编译报错解决compile errors： 1.perl: warning: Falling back to a fallback

[Infographics Show] 17 A Quick Insight into WAF

WAF(NGINX)中502和504的区别

0x00 前言华为云WAF使用最好的服务器和带宽为客户提供反向代理和安全检测服务，但是在使用过程中，个别用户的请求出现了502或者504。因此我们团队也经常受到用户的反馈，这里可以大致和大家澄清一下相关知识点。

华为云WAF，让你的网站更安全

  近日，华为云Web应用防火墙（WAF）发布了TLS1.0和1.1自动禁用功能，让你的安全性打败全球80%网站。这也让华为云WAF成为国内首个支持一键配置禁用TLS1.0和1.1的云WAF。一、什么是TLS？   很多人都不知道它，但每个人都离不开它。

【技术分享】详谈WAF与静态统计分析

然后将报告被上传到PT应用防火墙 （PT AF），在报告的基础上，PT WAF生成二进制模块，该模块可以计算报表中包含的所有公式。

【最佳实践】推送证书到WAF最佳实践

本文档介绍客户端和Web应用防火墙之间未使用代理情况下的配置。若在客户端和Web应用防火墙之间使用了代理，配置请参见WAF文档。 图2 未使用代理配置原理图 当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。

使用GO实现一个WAF的示例

1 简介 Web应用防火墙（WAF）是一种专门用于保护Web应用的安全解决方案，能够过滤、监控并阻止对Web应用的恶意HTTP流量。WAF的主要目标是防止应用层攻击，如SQL注入、跨站脚本攻击 (XSS)、跨站请求伪造 (CSRF)、文件包含漏洞等。