标签: WAF
安全
PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed
本文通过Review PHP远程dos漏洞(CVE-2015-4024),并利用该特性绕过现有WAF的文件上传防御,成功上传shell。 更重要的价值,提供给我们一个绕过WAF的新思路,一种研究新方向。
业界
网站安全狗Nginx版V2.0发布 全方位防护降临Nginx
今年5月,安全狗发布了网站安全狗Nginx版V1.0,该版本弥补了之前安全狗在Nginx上的空白,并提供了多项防护功能。在其后的五个月中,产品、研发、测试夜以继日的努力,最终在10月10日更为全面更为稳定的Nginx版V2.0降临。
业界
安恒信息WAF新品推出 占据云安全技术高地
9月9日消息,国内领先的信息安全企业安恒信息正式对外发布了云WAF新品,全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题。
业界
安恒信息再次进入Gartner Web应用防火墙魔力象限
2015年7月,国际著名研究机构Gartner最新发布了 《全球Web应用防火墙魔力象限报告》 ,安恒信息Web应用防火墙凭借技术优势以及在中国市场的良好表现再次进入Gartner魔力象限。
业界
越南网络被指存巨大隐患 去年近六千网站遭攻击
日前,越南网络安全公司BKAV的副总裁Ngo Tuan Anh称,2015年,在越南至少有2460家机构或企业的网站被攻击,造成这种情况的原因之一就是缺乏安全编程和评估的经验,且越南的网络安全专家的能力都很弱。
业界
山石网科发布Web应用防火墙产品线
今日,网络安全领导厂商山石网科正式发布Web应用防火墙产品,再度扩充和延长其安全产品线。本系列Web应用防火墙产品专注于为网站及WEB应用系统提供高可靠的专业应用层深度防御。
业界
梭子鱼Web应用防火墙入围Gartner魔力象限
2014年6月,国际著名研究机构Gartner首次发布 《全球Web应用防火墙魔力象限报告》 ,梭子鱼Web应用防火墙凭借技术优势以及在亚太区市场良好的销售成绩入围Gartner魔力象限。
安全
TSRC:主流WAF架构分析与探索
对于WAF的实现,业界知名的网站安全防护产品也各有特色。本文将对主流的WAF架构做一个简单的介绍,和大家分享下。同时结合笔者所在公司业务的实际情况,采用了一种改进方案进行探索,希望本文能达到抛砖引玉的效果。
安全
安全观察:浅谈WAF几种常见的部署模式
既然是硬件产品,网络部署对于用户来说,是一个必须要考虑的问题。纵观国内外的硬件WAF产品,通常一个产品会支持多种部署模式。以下将对硬件WAF几种常见的部署模式做介绍,希望可以帮助广大用户解除困惑。
业界
Imperva获选为Gartner WAF魔力象限唯一领导者
Gartner发布了题为《Web应用防火墙(WAF)值得企业投资》的报告。Imperva宣布入选Gartner魔力象限(Magic Quadrant),成为Web应用防火墙(WAF)领域的领导者。