首页标签Web 应用防火墙

#Web 应用防火墙

基于 AI 的一站式 Web 业务运营风险防护方案

漏洞赏金之CORS

小生观察室

出于安全原因,浏览器会限制发起跨源的 HTTP 请求,包括浏览器限制发起跨站请求,或者跨站请求可以正常发起,但是返回结果被浏览器拦截了。

6820

破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开

腾讯安全

腾讯 · 腾讯安全 (已认证)

0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退...

17650

从CTF到网络安全,网络安全攻防最不能缺少的是它!

云巴巴

上周四,2021第二届“天翼杯”网络安全攻防大赛初赛顺利举办。700余支战队、2000多名网络安全技术领域精英们在线上展开了8个小时的激烈角逐,最终,25支精英...

7620

禁止浏览器缓存的头字段

美食江湖

Cache-Control: no-cache Pragma: no-cache Expires: Thu,01Dec199416:00:00GMT

6710

进击的反爬机制

天存信息

反爬方与爬虫方相互博弈,不断制造爬取难度,或一定程度上阻止了爬虫行为。爬虫方也在不断更新技术,来对抗种种反爬限制。

9220

【腾讯云】新企业用户上云&最新优惠2021整理

TCS-F

6.【上云回馈专场优惠-】https://cloud.tencent.com/act/cps/redirect?redirect=34074

10420

【腾讯云818】云产品限时秒杀&轻量应用服务器Lighthouse&怎样获取才最实惠?

TCS-F

专属地址:https://cloud.tencent.com/act/cps/redirect?redirect=1077&

14120

2020 网络安全重保日记

天存信息

2020 年双节前夕,国内疫情稳定,长假将启,各项安保措施比以往有所升级,而此时更是网络安全重点保障时期,信息安全工作尤其不能懈怠。各用户单位也陆续启动响应,对...

15820

雨笋教育干货分享:0day漏洞利用及抓取的姿势

雨笋教育

整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那...

16120

WEB安全新玩法 [11] 防范批量注册

天存信息

网站的攻击者通过批量注册用户,能够实施大规模非法操作,如抢优惠券、恶意刷单等。这给服务商造成了直接的经济损失,而大量的垃圾用户也会占用系统资源,增加系统运行压力...

12420

渗透怎么学?渗透测试中超全的提权思路来了!

雨笋教育

提权Webshell:尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞...

14230

WEB安全新玩法 [10] 防范竞争条件支付漏洞

天存信息

服务器端业务逻辑,特别是涉及数据库读写时,存在着关键步骤的时序问题,如果设计或代码编写不当就可能存在竞争条件漏洞。攻击者可以利用多线程并发技术,在数据库的余额字...

9620

WEB安全新玩法 [9] 重置密码之验证流程防绕过

天存信息

一般来说,业务流程中出现多个操作环节时,是需要顺序完成的。程序设计者往往按照正常用户的操作顺序实现功能,而忽略了攻击者能够绕过中途环节,直接在后续环节上进行非法...

10410

WEB安全新玩法 [8] 阻止订单重复提交

天存信息

交易订单的重复提交虽然通常不会直接影响现金流和商品流,但依然会给网站运营方带来损害,如消耗系统资源、影响正常用户订单生成、制造恶意用户发起纠纷的机会等。倘若订单...

13620

应用防护配置实践

etanmiao

腾讯科技(深圳)有限公司 · 技术咨询 (已认证)

由于很多用户有Web应用防护的需求,但是对安全不是非常了解,购买WAF后没有很好的使用起来。本篇文章为这类用户提供一个详细的引导,让用户在初始化配置或者遇到攻击...

22981

WEB安全新玩法 [7] 加密不安全下载路径

天存信息

提供下载功能的网站,其下载资源的链接是任何用户都能获取的。如若设计不当,攻击者通过分析链接的文本,能够构造出意外但有效的链接,访问网站功能之外的资源,从而窃取主...

10220

WEB安全新玩法 [6] 防范图形验证码重复使用

天存信息

在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施。为安全起见,即使针对同一用户,在重新输入信息时也应该更新图形验证码。iFlow 业务安全...

11620

腾讯Web应用防火墙

Web应用防火墙

腾讯Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。沉淀了腾讯云安全大数...

12910

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

天存信息

水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务...

12530

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

天存信息

大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或手机号发送验证码,用户将收到的验证码输入...

10030

扫码关注云+社区

领取腾讯云代金券