一、首先对WAF做了简单的介绍;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、介绍了一些主流的WAF绕过技术;四、对WAF的安全性进行了总结,告诉读者如何用正确、理性的眼光去看待WAF这类产品。
月度归档: 2013 年 11 月
Web日志安全分析工具 v2.0发布
对Web日志进行安全分析,可快速从Web日志中发现可疑的恶意攻击行为,并自动识别攻击者IP所在物理位置,最后生成可读性好的安全分析报告,便于安全人员分析攻击者的入侵过程。
目前最大的IPv6安全风险有哪些?
尽管IPv6已经开始启用,但网络工程师仍然很谨慎,因为他们担心IPv6的安全问题。IPv6安全产品也还不够成熟。在围绕IPv6的安全性完善之前,在运营商让IPv6与IPv4看齐之前,这是一个有趣的危险的时期。
华为Anti-DDoS方案筑网络安全第一长堤
2013年10月31日,华为在荷兰乌德勒支Infosecurity大会上展示了包括AntiDDoS、NGFW在内的诸多网络安全解决方案,引发热潮与关注。华为将在2014年发布,支持单端口100G,单台设备1TG防护性能的产品。
注意了,黑客也在关注虚拟化
“如果我在虚拟化的数据中心里租一台主机,用来搞黑客活动,那你们能不能跟踪到我的IP地址?”一位微博网友在参加vForum 2013虚拟化与云计算大会时提出了这样一个很有意思也极具代表性的问题。
防火墙:满足定制化/支持新应用的看门人
• 80%的企业都不了解其防火墙规则真正是用来做什么的。• 超过55%的企业都存在一定程度上的错误配置防火墙规则,从而存有安全漏洞。• 一半以上受访企业都经历过由于错误配置防火墙而导致的停机。
蔡名照:采取实际行动维护网络安全
蔡名照11月5日在第四届全球网络空间合作峰会作主旨演讲时说,中国互联网发展令人鼓舞,但面临严峻的网络安全威胁。中国将与各国一道,为维护网络空间安全继续作出积极贡献,并在平等互利的基础上,扩大与各国和相关国际组织的合作。
澳大利亚如何构筑信息安全保障体系
信息安全保障体系是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺利进行的基础。本文转载了澳大利亚的信息安全保障体系的建设思路,供各位读者参考。
安全研究员称神秘badBIOS病毒通过扬声器实现攻击
著名系统安全研究员Dragos Ruiu在自己的电脑中发现了标签名为”badBIOS”的恶意软件。感染了badBIOS的电脑会通过内置的扬声器以及麦克风中的高频声波实现跟其他设备的连接,而这些高频声波是我们人耳无法听到的。
由“窃听门”引发的信息安全启示
在涉及核心安全的技术方面,能够加快研发,早日拥有完全自主的知识产权;在重要部门的设备方面,尽快实现完全国产化,特别是核心部门要采用国产产品,这在欧美国家也是惯例。
NSA早已侵入雅虎谷歌 监听数亿用户账号
据“棱镜门”主角斯诺登公布的部分档案和一些相关知情人士在采访中提到的内容所示,美国国家安全局(NSA)已成功且秘密地侵入雅虎和谷歌的数据中心连接通道,可实时监听全球所有来往于这些传输通道中的数据。
安全猎头:南京_安全研究员_20-40万/年
1、负责安全产品策略规则的研究、编写和维护;2、负责安全策略规则相关的覆盖测试与渗透测试;3、负责对WEB应用安全相关最新漏洞的跟踪和研究。工作地点:南京高新开发区。薪水:20-40万/年
4399曹政:解密中国互联网
可能有人会说,这么大的口气,标题党。随便吧,我觉得,如果我不来写,也没几个人会写;懂的人本来就不多,大部分又都藏着掖着,那么愿意出来分享的,也就寥寥无几了,总结文字的能力也未必比我好。
UTM与NGFW的殊途同归-访飞塔首席技术官谢华!
2009年12月,Gartner的John Pescatore和Greg Young提出了NGFW,即下一代防火墙(Next Generation FireWall)的概念。他们预测,到2014年底,NGFW将占有防火墙(以及IPS)市场的60%。
NetGear路由器可以通过命令注入获取ROOT权限
国外某大牛研究发现,NetGear路由器wndr3700v4的固件存在认证漏洞。一旦Web界面认证绕过了,后续可以做的事情就会很多。NetGear的wndr3700v4固件中有一个可执行脚本 net-cgi ,这个功能很像busy-box。