1. 云栖社区>
  2. 全部标签>
  3. #web安全#
web安全

#web安全#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

5月安全新品播课(1)|混合云下割裂的Web安全管理挑战如何破?

导语 4月29日,阿里云五大安全产品全面升级在线发布,包括发布阿里云Web应用防火墙混合云解决方案,破解混合云环境下割裂的web安全管理难题;发布容器安全解决方案,助力客户解决容器安全问题,提高运维管理效率;发布UEM终端访问控制系统,助力企业全面识别内网风险,应对远程办公安全挑战;统一身份认证服务IDaaS全新升级,实现从静态认证授权到动态智能风控;同时对SSL证书的现状与挑战做了详细阐述。

安全 架构 web安全 公共云 云安全 web 容器 解决方案 安全防护 WAF 容灾 专有云 企业应用 混合云安全 统一安全管理

阿里云入选Gartner 2019 WAF魔力象限,唯一亚太厂商!

近期,在全球权威咨询机构Gartner发布的2019 Web应用防火墙魔力象限中,阿里云Web应用防火墙成功入围,是亚太地区唯一一家进入该魔力象限的厂商!

深度学习 大数据 安全 架构 算法 web安全 防火墙 web 数据安全 WAF 云服务 自动化运维 阿里云安全 千人千面 Gartner

Web安全开发规范手册V1.0

一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据,如URL和参数、HTTP头部、 Javascript戓其他嵌入代码提交的信息,都属于不可信数据。

安全 web安全 加密 日志 数据库 web 配置 存储 PHPWeb安全开发实战 汤青松 安全开发手册

通过代码审计找出网站中的XSS漏洞实战(三)

一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置,正向审计,反向审计三个部分,审计的系统为permeate渗透测试系统,测试系统的搭建可以参考笔者的第一篇文章。

php 安全 web安全 Image 正则表达式 url class index xss 代码审计 汤青松

基于Golang打造一款开源的WAF网关

基于Golang打造的应用安全网关,具备CC防御、WAF(Web应用防火墙)功能及组合策略配置,天然支持HTTPS(符合PCI-DSS认证要求),无需Agent,私钥加密存储在数据库,提供负载均衡和统一的Web化管理入口。

安全 算法 Golang web安全 域名 防火墙 基础设施 web 配置 agent 负载均衡 WAF CC 网关 应用安全

基于机器学习的web异常检测

基于机器学习技术的新一代web入侵检测技术有望弥补传统规则集方法的不足,为web对抗的防守端带来新的发展和突破。本文介绍了机器学习用于web异常检测的几个思路。

web安全 机器学习 web 序列 阿里聚安全 文本分析 算法挑战赛 web异常检测

Chrome出了个小bug:论如何在Chrome下劫持原生只读对象

最近发现Chrome出现了一个小“bug”,在Chrome 50+ 版本中,通过一些技巧可以轻易地重写只读对象,从而让恶意代码可以控制网页编写者的跳转行为。

安全 web安全 函数 bug 浏览器 chrome 阿里聚安全 原生只读对象

防御&捕获XSS漏洞利器之CSP

php web安全

HTTPOXY -- CGI 环境变量劫持漏洞分析

昨晚,一个名为 HTTPOXY 的漏洞在安全圈内广泛传播。云盾攻防对抗团队第一时间对此漏洞进行了深入分析,发现其本质是一个 CGI 环境变量劫持漏洞。受限于利用场景,漏洞危害有限。

安全 网络安全 web安全 漏洞分析

Web 安全之内容安全策略 (CSP)

web安全

1
GO