4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风…
标签: WAF
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
本文通过Review PHP远程dos漏洞(CVE-2015-4024),并利用该特性绕过现有WAF的文件上传防御,成功上传shell。 更重要的价值,提供给我们一个绕过WAF的新思路,一种研究新方向。
网站安全狗Nginx版V2.0发布 全方位防护降临Nginx
今年5月,安全狗发布了网站安全狗Nginx版V1.0,该版本弥补了之前安全狗在Nginx上的空白,并提供了多项防护功能。在其后的五个月中,产品、研发、测试夜以继日的努力,最终在10月10日更为全面更为稳定的Nginx版V2.0降临。
互联网隐私保护利器
风暴中心在全国各地部署了大量监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网的安全分析、挖掘。
安恒信息WAF新品推出 占据云安全技术高地
9月9日消息,国内领先的信息安全企业安恒信息正式对外发布了云WAF新品,全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题。
安恒信息再次进入Gartner Web应用防火墙魔力象限
2015年7月,国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ,安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。
越南网络被指存巨大隐患 去年近六千网站遭攻击
日前,越南网络安全公司BKAV的副总裁Ngo Tuan Anh称,2015年,在越南至少有2460家机构或企业的网站被攻击,造成这种情况的原因之一就是缺乏安全编程和评估的经验,且越南的网络安全专家的能力都很弱。
下一代防火墙可以替代WAF???
最近遇到被友商引导的项目,宣称下一代防火墙需要有WAF功能,甚至要替换WAF。那么下一代防火墙是否可以替换WAF?具体有什么样的区别呢?我们从以下几个方面分析:
采购Web应用防火墙 这些问题你必须考虑
在选择WAF产品或供应商之前,企业决策者应该对需要考虑的问题有着全面和详细的清单。确保提前准备这些问题,并在最后决定之前回答或解决所有问题。
山石网科发布Web应用防火墙产品线
今日,网络安全领导厂商山石网科正式发布Web应用防火墙产品,再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御。
梭子鱼Web应用防火墙入围Gartner魔力象限
2014年6月,国际著名研究机构Gartner首次发布 《全球Web应用防火墙魔力象限报告》 ,梭子鱼Web应用防火墙凭借技术优势以及在亚太区市场良好的销售成绩入围Gartner魔力象限。
TSRC:主流WAF架构分析与探索
对于WAF的实现,业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍,和大家分享下。同时结合笔者所在公司业务的实际情况,采用了一种改进方案进行探索,希望本文能达到抛砖引玉的效果。
安全观察:浅谈WAF几种常见的部署模式
既然是硬件产品,网络部署对于用户来说,是一个必须要考虑的问题。纵观国内外的硬件WAF产品,通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍,希望可以帮助广大用户解除困惑。
Imperva获选为Gartner WAF魔力象限唯一领导者
Gartner发布了题为《Web应用防火墙(WAF)值得企业投资》的报告。Imperva宣布入选Gartner魔力象限(Magic Quadrant),成为Web应用防火墙(WAF)领域的领导者。
游侠推荐:DIY硬件WEB应用防火墙
市面上的硬件WAF琳琅满目,而且价格不菲,从十几万到几十万甚至上百万不等。下面给大家介绍一种经济实惠的硬件WAF的DIY,不但功能丰富而且性能良好,适合中小型企业、单位和租用VPS的网站站长。