1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. W>
  5. waf python

当前主题:waf python

网站安全渗透测试 文件包含注入检测办法

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安

阅读全文

分析渗透测试中的网站信息内容讲解

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防

阅读全文

降云十八掌——阿里云运维架构最佳实践(下)

本文将阿里云运维实践汇总为十八招,从云时代下的资源自动化管理,到静态、动态缓存提升网站性能的方法,再到混合云架构、互联网监控解决方案,以及Devops和云安全实践等,都是比较经典的一些干货,让大家了解阿里云最热门的运维架构技术实践。 直播视频回放,戳这里 想

阅读全文

最佳实践:WAF在重保场景下的防护策略

一、前言 当我们面对定点渗透测试,重大活动保障时的挑战和平时是不一样的,要求更高的安全防护等级。渗透测试攻击方往往是一个团队,从踩点信息收集到漏洞利用整个过程都对业务系统具有高度针对性,投入的时间和资源往往是普通攻击者和自动攻击工具的数倍。重大活动保障期间公

阅读全文

阿里云基础产品技术月刊 2019年4月

一、商用产品技术TOP 1 4月10日,创新产品团队举办网络直播vGN5i新产品发布会 本次发布会请到两位客户嘉宾,以新颖的demo方式和科技对话吸引了大量对云游戏和虚拟VR的有兴趣的客户。轻量级GPU云服务器是一种新的GPU云服务器规格族,是通过公共云的G

阅读全文

再见,Python!你好,Go语言

Go 语言诞生于谷歌,由计算机领域的三位宗师级大牛 Rob Pike、Ken Thompson 和 Robert Griesemer 写成。由于出身名门,Go 在诞生之初就吸引了大批开发者的关注。诞生十年以来,已经涌出了很多基于 Go 的应用。就在不多久之前

阅读全文

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后

阅读全文

《2018年云上挖矿态势分析报告》发布,非Web类应用安全风险需重点关注

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后

阅读全文

waf python相关问答

提问题

求问ubuntu 13.10下ns3.8安装遇到python2.7-config意外停止

运行./build.py时,报错说“对不起,应用程序i386-linux-gnu-python2.7-config意外停止” 所以就build failed,遇见错误的地方如下: Build NS-3 Entering directory `./

阅读全文