腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

天存信息的专栏

致力Web安全20年

专栏作者

38

文章

49434

阅读量

14

订阅数

HVV奇兵—网页防篡改系统在网络安全实战演习中的妙用（上）

网络安全运维 Web 应用防火墙 http 网站

近年来，网络安全实战演习受到各大关基单位的高度关注。对于网络安全实战演习的防守方，防火墙、Web应用防火墙、态势感知、EDR、蜜罐等都是较为常见的防守工具，而网页防篡改系统则鲜有露脸的机会——

2021-11-12

1.2K0

iGuard6.0—各适其用的网站防护体系

网络安全运维 http 网站

随着互联网新技术的涌现，网站的架构技术和涉及的资源也日益多样且复杂化。这对网站各类资源的防护工作也提出了更高的挑战和更细粒度的需求。

2021-09-26

4000

iGuard6.0 — 有序组织的网页防篡改

网络安全运维 http

马克·吐温和理查·芒格说过：如果你身上唯一的工具是把锤子，那么你会把所有的问题都看成钉子。网页防篡改产品诞生之初就是这样一个情形：一个产品只采用一种防护手段。这些手段有的是依托于厂商掌握的先进核心技术发展而成，有的是在成熟技术基础上稍加改变而实现。无论采取哪种防护手段，厂商往往会过度强调其普适性和有效性，一招鲜吃遍天。

2021-09-01

1.3K0

网页防篡改系统与网站安全

网络安全运维 http

随着网络安全攻防实战演习常态化，企事业单位的网络安全规划标准、建设水平和管理能力均得到大幅提升，反过来也促进了网络安全产品的更新迭代。很多历史悠久的网络安全产品都面临着应用场景发生重大变化所带来的挑战，网页防篡改系统也不例外。

2021-08-27

2.2K0

注意！保护我方密码阵地！

网络安全 http

在日常生活中，各种各样的密码安全问题，层出不穷，由此引发的各种恩怨情仇，坑蒙拐骗，大家是否早已身经百战，甚至见怪不怪了呢？

2021-08-26

3840

进击的反爬机制

Web 应用防火墙网络安全运维 http

反爬方与爬虫方相互博弈，不断制造爬取难度，或一定程度上阻止了爬虫行为。爬虫方也在不断更新技术，来对抗种种反爬限制。

2021-08-24

1.6K0

披着羊皮的Neo-reGeorg

网络安全天御验证码运维 http python

混迹 Web 安全行业许久，查杀网站后门已是家常便饭。时间久了，养“马”场也见的多了，Neo-reGeorg 算得上是同类中战斗力超群的“野马”了，也深受黑客和安全渗透人员的喜爱。Neo-reGeorg 能够简化攻击流程。通常，拿下 Web 服务器并进一步横向渗透时，在 Web 服务器上安装必要辅助工具的过程往往不会很顺利。而 Neo-reGeorg 可以让问题变得轻松很多，只需在本地安装好扫描工具，通过 Neo-reGeorg 把流量透传到 Web 服务器内部就可以了。

2021-08-18

1.8K1

2020 网络安全重保日记

Web 应用防火墙网络安全运维 http

2020 年双节前夕，国内疫情稳定，长假将启，各项安保措施比以往有所升级，而此时更是网络安全重点保障时期，信息安全工作尤其不能懈怠。各用户单位也陆续启动响应，对网络安全负责人、联络人通知到位，深度排查网络安全风险，及时调整网络安全策略，部署实施态势感知、应急响应、持续安全评估、安全监测巡检等安全措施，并确保安全人员现场保障。安保工作如火如荼，天存信息的技术工程人员也相继奔赴各个信息重保工作现场。

2021-08-13

1.1K0

WEB安全新玩法 [9] 重置密码之验证流程防绕过

Web 应用防火墙网络安全天御验证码运维 http

一般来说，业务流程中出现多个操作环节时，是需要顺序完成的。程序设计者往往按照正常用户的操作顺序实现功能，而忽略了攻击者能够绕过中途环节，直接在后续环节上进行非法操作。iFlow 业务安全加固平台能够在不修改网站程序的情况下，强制流程的顺序执行。

2021-07-29

1K0

WEB安全新玩法 [1] 业务安全动态加固平台

Web 应用防火墙 url 安全网络安全运维 http

近年来，信息安全体系建设趋于完善，以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是，Web 应用的业务功能日益丰富、在线交易活动愈加频繁，新的安全问题也随之呈现：基于 Web 应用所承载的交易特性，某些利用其业务逻辑设计缺陷来构造的针对具体业务的攻击逐渐成为主流，我们称之为业务层攻击。

2021-06-22

4280

小饼干Cookie的大魅力

http https 网络安全运维

早期互联网只是用于简单的页面浏览，并没有交互，服务器也无法知道不同的请求是否来自同一个浏览器，不知道某用户上一次做了什么。每次请求都是相互完全独立的，这也是 HTTP 协议无状态特征的表现。这种缺陷显然无法满足交互式 Web 发展的需求，Cookie 作为一种解决这一问题的方案，被当时最强大的网景浏览器公司提出。

2021-06-21

7610

WEB安全防护相关响应头（下）

html http 网络安全运维 url 安全

前篇“WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中，我们则侧重介绍一些和跨站安全相关的响应头——

2021-06-07

2.3K0

WEB安全防护相关响应头（上）

html http 网络安全运维

WEB 安全攻防是个庞大的话题，有各种不同角度的探讨和实践。即使只讨论防护的对象，也有诸多不同的方向，包括但不限于：WEB 服务器、数据库、业务逻辑、敏感数据等等。除了这些我们惯常关注的方面，WEB 安全还有一个重要的元素——网站的使用者。

2021-06-03

1.7K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态