首页标签Web 应用防火墙

#Web 应用防火墙

基于 AI 的一站式 Web 业务运营风险防护方案

应用防护配置实践

etanmiao

腾讯科技(深圳)有限公司 · 技术咨询 (已认证)

由于很多用户有Web应用防护的需求,但是对安全不是非常了解,购买WAF后没有很好的使用起来。本篇文章为这类用户提供一个详细的引导,让用户在初始化配置或者遇到攻击...

17360

WEB安全新玩法 [7] 加密不安全下载路径

天存信息

提供下载功能的网站,其下载资源的链接是任何用户都能获取的。如若设计不当,攻击者通过分析链接的文本,能够构造出意外但有效的链接,访问网站功能之外的资源,从而窃取主...

6820

WEB安全新玩法 [6] 防范图形验证码重复使用

天存信息

在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施。为安全起见,即使针对同一用户,在重新输入信息时也应该更新图形验证码。iFlow 业务安全...

8820

腾讯Web应用防火墙

Web应用防火墙

腾讯Web 应用防火墙(Web Application Firewall,WAF)是一款基于 AI 的一站式 Web 业务运营风险防护方案。沉淀了腾讯云安全大数...

9710

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

天存信息

水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务...

10530

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

天存信息

大部分具有账号系统的应用都会提供重置用户登录密码的功能,常见方式之一是:用户输入自己的邮箱地址或手机号,应用向这个邮箱或手机号发送验证码,用户将收到的验证码输入...

7830

WEB安全新玩法 [3] 防护交易数据篡改

天存信息

在任何涉及交易的系统中,客户与商家之间的交易数据具有核心作用,如购买商品的价格、数量、型号和优惠券等。在客户挑选商品的过程中,这些交易数据逐渐形成;待客户提交订...

9120

WEB安全新玩法 [2] 防范前端验证绕过

天存信息

用户登录,几乎是所有 Web 应用所必须的环节。Web 应用通常会加入一些验证手段,以防止攻击者使用机器人自动登录,如要求用户输入图形验证码、拖动滑动条等。但是...

7810

WEB安全新玩法 [1] 业务安全动态加固平台

天存信息

近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,Web 应用的业务功能日益丰富、在线交易活动...

7410

类编程的WAF(下)

天存信息

天存信息的iWall3应用防火墙是一种创新式的类编程 WAF,它包含了编程语言的一些基本要素。

4510

类编程的WAF(上)

天存信息

WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用,其功能和运行环境往往是复杂且千差万别的,这导致即便防御...

9330

nginx upstream模块完整逻辑源码分析

xiaomei

1.启动upstream。 2.连接上游服务器。 3.向上游发送请求。 4.接收上游响应(包头/包体)。 5.结束请求。

20900

如何绕过XSS防护

xiaomei

本文旨在为应用程序安全测试专业人​​员提供指南,以协助进行跨站点脚本测试。源自于OWASP跨站脚本预防备忘单。本文列出了一系列XSS攻击,可用于绕过某些XSS防...

13600

nginx实现网页缓存防篡改

xiaomei

使用网站防篡改对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容,确保用户看到正确的页面。

34700

nginx实现keyless解决方案

xiaomei

当企业把业务迁移到云WAF/CDN边缘节点上,需向云厂商提供业务的私钥安全性不能得到保证,且若业务私钥证书发生变化或频繁修改需要受限于人。风险:一旦服务端的私钥...

17300

网络安全最佳实践

etanmiao

腾讯科技(深圳)有限公司 · 技术咨询 (已认证)

DDoS攻击和Web网络攻击是网络攻击的核心,这里整理出源站(实际运行业务的站点)在IDC和在云上的最佳方案,供用户参考。

31150

谈谈https问题排查流程

etanmiao

腾讯科技(深圳)有限公司 · 技术咨询 (已认证)

https是Web的核心,chrome早已经会提示http为不安全,大部分公司都已经全量切换为https,但https由于传输加密,抓包基本上看不出来,因此需要...

219180

WAF对OWASP TOP10支持

etanmiao

腾讯科技(深圳)有限公司 · 技术咨询 (已认证)

参考https://cloud.tencent.com/document/product/627/49032

425250

Waf功能、分类与绕过

婷婷的橙子

Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

27300

iptables防火墙简介,原理,规则编写,常见案例

常见_youmen

防火墙: 工作在主机或者网络边缘,对于进出的数据报文按照事先定义好的规则进行检查,监控,一旦符合标准,我们就按照事先定义好的规则处理动作的一套机制组件叫做(网络...

17970

扫码关注云+社区

领取腾讯云代金券