1. 云栖社区>
  2. 全部标签>
  3. #WAF#
WAF

#WAF#

已有2人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

漫说安全|WAF开放规则定义权:专家策略+用户自定义策略=Web安全

在今天的这期栏目里,我们依然通过漫画这种通俗易懂的方式,与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处,答案就在漫画里^_^

深度学习 大数据 安全 日志 web 配置 WAF openapi 运营 日志分析 开放API 开放 规则组 统一管理

预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。

安全 WAF confluence 高危漏洞 远程命令执行

蠕虫利用新公开的Confluence RCE漏洞进行大规模攻击,用户应尽快修复

4月10日下午,阿里云安全监测到一起使用Confluence RCE漏洞(CVE-2019-3396)进行大规模攻击的蠕虫事件,并快速作出响应处理。Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki。

安全 防火墙 模块 漏洞 主机 WAF url 系统安全 云平台 confluence

预警| WebLogic Server曝高风险远程命令执行0-day漏洞,阿里云WAF支持免费应急服务

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,被广泛应用于保险、证券、银行等金融领域。

安全 阿里云 Oracle 防火墙 漏洞 钉钉 WAF Server WebLogic 0day

WAF+SLB负载不均衡案例分享

问题演变过程 时间点1:高防+WAF+SLB+2台ECS时间点2:高防+WAF+SLB+4台ECS 问题描述 在时间点1时,没有发现明显的负载不均衡的情况。在时间点2时,出现大部分请求都打到了其中一台ECS上。

云栖社区 算法 ECS 配置 负载均衡 WAF slb

Nginx安装ngx_lua_waf改版

ngx_lua_waf改版,增加网段、UA、主机白名单等功能,修复了一些bug,项目地址:https://github.com/whsir/ngx_lua_waf ngx_lua_waf改版基于ngx_lua_waf二次修改,增加了一些必要的功能,使用起来简单,高性能和轻量级。

nginx php 模块 配置 Lua WAF wget github

浅析Web应用安全如何防御检查应用漏洞?

    随着计算机技术的发展,网络漏洞也变得越来越多样化了,关于保障Web应用安全的专家分析也变多,漏洞现状也成为了被热烈讨论的话题。值得关注的是,许多知名的组织所依赖的软件,往往是最新受害者出现漏洞利用的软件,还有些容易受到攻击的系统无疑对Web应用安全造成了潜在的影响。

安全 web 解决方案 WAF 物联网

k8s ingress获取真实IP地址配置

背景 业务架构:Client->WAF->LB->ECS->容器问题:在容器中获取不到真实的客户端公网IP 抓包分析 在ECS上的抓包分析,看到WAF已经将 真实客户端地址放到了 x-Forwarded-For 的字段中传给了ECS ![image](https://yqfile.

架构 ECS 配置 容器 Image aliyun WAF

重磅发布: 阿里云WAF日志实时分析上线 (含视频)

阿里云WAF与日志服务打通,对外开发Web访问与攻击日志。提供近实时的网站具体的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。

日志 日志服务 web 配置 电商 Image aliyun WAF 运营 网络攻击 报表 html 存储 日志分析

体验升级:阿里云WAF日志 - 运营中心:拓扑图、过滤与交互等

阿里云WAF的日志分析的运营中心报表再升级,以拓扑图的形式展示关键指标,支持交互与过滤、更好的大盘投屏方式

防火墙 日志 布局 工单 Image 控制台 WAF 运营 报表 日志分析 WEB攻击 运营大盘

CTO职场解惑指南系列(二)春节篇

很多理财、电商平台要在春节要搞大促,担心黑客冒充用户去抢样品抢补贴,占用大量CPU服务器资源,导致真的用户进不去网站买不了,白白将真金白银给到了黄牛。短期好看的数据背后,自己的产品并没有卖给真正的用户,业务不好是谁的错?CTO还是运营负责人? 或者用户在网站购物时,黑客在页面注入病毒,把不是消费者想买的东西加入购物车,趁其不注意一起下单,帮商家刷单;又或者用户的个人信息被盗,消费者投诉体验差,媒体爆负面,CEO出面道歉,CMO狂处理公关危机,售后忙着进行赔付,这是CTO失责,还是黑客防不胜防? 最可怕的是网站漏洞被黑客入侵,企业丢失数据。

深度学习 安全 网络安全 云安全 电商 Image WAF 运营 cto 春节

Nginx配合modsecurity实现企业级WAF应用防火墙功能

      ModSecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器     对于配置以及基础教程在下面这本书中都已经提到了有感兴趣的可以联系我 目前这.

nginx 安全与风控 系统软件 防火墙 性能 web 配置 操作系统 WAF

阿里云计算服务实践

用户访问网站时经过DNS(云解析)去获取到DDOS(高防IP)进行恶意流量判断清洗后由CDN(内容分发网络)节点IP后进行资源请求,如不存在缓存需源站响应请求的流量经过WAF(应用防火墙)进行恶意流量过滤后响应给SLB(负载均衡),SLB会调度后端的ECS(云服务器)应用请求,在业务高峰时ESS(弹性伸缩)会创建ECS实例,对于产生数据计算会从RDS(云数据库)进行查询等操作、如在缓存中已有则优先从缓存层OCS(缓存服务)中提取,如无则调度到持久化层;对于共享文件存储的使用OSS(对象存储服务)进行多ECS间的存储共享,因对于各服务存强依赖或流量过大时用MQ(消息队列)进行消峰或者解耦。

php 消息队列 域名 云计算 防火墙 ECS 配置 电商 测试 cdn 弹性伸缩 负载均衡 aliyun WAF 云数据库

DDoS攻击、CC攻击的攻击方式和防御方法

原文:DDoS攻击、CC攻击的攻击方式和防御方法 DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。

分布式 安全 服务器 DDOS WAF cto ART

【WPF/WAF】使用System.Windows.Interactivity交互事件

原文:【WPF/WAF】使用System.Windows.Interactivity交互事件 下载System.Windows.Interactivity.dll文件,并引入项目中(在VS项目的引用列表中可以看到)。

windows path WAF type dll

对象存储 OSS 上传、下载发生 "便秘"

对象存储 OSS 上传、下载发生 "便秘" 再复杂的网络架构和环境中经常遇到各种各样的网络超时问题,OSS 作为很多企业用户的源站经常会遇到下 GET 、PUT 慢的情况,问题就像便秘一样纠缠,作为存储,很多客户端把矛头指向了 OSS ,鉴于情况众多,我们今天具体分析一下都有哪些种便秘堵塞了你的生活。 确认基础信息 ping 工具,目的测试到对端的 IP 链路是否有丢包,RTT(Roun

架构 OSS 阿里技术协会 工单 云主机 主机 测试 cdn 网络 WAF 对象存储 Server Ping

WAF实战nginx+naxsi(转载)

https://www.cnblogs.com/stone-dan-dan/p/stone1.html 第一部分---安装nginx+naxsi       首先,我说一下我的环境是ubuntu14.04LTS版本,并且是在root用户下进行操作的,省去了很多麻烦,至于其他的版本也应该是大同小异的,区别也极有可能只是命令的不通而已。

nginx 源码 配置 WAF

Nginx 用ModSecurity实现WAF功能

转载:https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html nginx配合modsecurity实现WAF功能 January 26, 2015 modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。

nginx php LOG 模块 os yum WAF Server index

11
GO