腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9327099

阅读量

350

订阅数

WAF代码剖析之初识openresty

nginx http https 网络安全 lua

自从这几年信息安全的大力发展，信息安全的建设是逐步发展起来，作为甲方安全工程师，一个人的安全部，使用开源的WAF部署防御攻击，仿佛是件很平常的事情，但是开源的坏处就是没有人能够及时提供技术支撑，出现问题就只能自己维护，我相信维护WAF的代码和规则是一件很耗费精力的事情，还不如用商用的香。如果没安全预算的朋友，不妨跟我一起走向WAF开发的世界。

2020-10-27

7690

APT组织的最新工具，将DNS-over-HTTPS (DoH)武器化

dns https 网络安全 lua

目前，已经发现了第一个将DNS-over-HTTPS (DoH)协议纳入其攻击的APT组织，Oilrig。

2020-08-07

8670

超过8000不安全Redis暴露在云端

云数据库 Redis SSL 证书 lua 编程算法

研究人员在云端发现约8000个不安全的Redis，这些Redis未使用TLS加密且未设密码保护。Redis设计之初是在受信任环境中使用，如果允许其在互联网或物联网中使用，攻击者会利用不安全的Redis服务器来发起攻击，例如SQL注入，跨站攻击，恶意文件上传、远程代码执行等。

2020-04-27

9540

Nginx内存内容泄漏：问题复现与修复方案解析

nginx lua 编程算法安全 html

最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。

2020-03-25

1.1K0

披露报告：流氓家族窃取用户浏览隐私活动

lua 数据库 sql 网络安全

近期毒霸安全团队通过“捕风”威胁感知系统监控到一起大规模窃取用户浏览器隐私的流氓病毒活动，源头为“上海**网络科技有限公司”旗下的“**看看”软件，除了收集主流浏览器的历史访问记录外，还会定向收集“m**v.com”的cookies上报，推测属于第三方广告营销平台合作行为，可能被用于广告营销商业效果评估等用途。

2019-12-03

9030

互联网公司WAF系统设计

lua nginx http 数据库

0×01 WAF简介 WAF 全称是Web Application Firewall, 简单讲就是web防火墙，是对web业务进行防护的一种安全防护手段。其实，现在很多的移动app，也是使用的http协议进行数据交换，也可以理解成web业务，可以对app server进行防护。主要的web危害，一般指的是OWASP Top 10，比如SQL注入、XSS、CSRF等常见的web危害方法。当然可能不止这些方法，比如社工。轻则用你的服务器打个ddos，重则数据全部被盗，损失公司的信誉和money。互联

2018-02-23

2.2K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态