没有合适的资源?快使用搜索试试~ 我知道了~
藏经阁-论WAF的新玩法.pdf
资源推荐
资源详情
资源评论
zTrix
长亭科技
论WAF的新玩法
什么是WAF?
Web应用防火墙的简称(Web Application Firewall)
形态多样:硬件WAF、云WAF、主机安全卫士等
厂商众多:
阿里、百度、腾讯、360都有云WAF布局
安恒、天融信、启明星辰、绿盟、山石网科、WebRAY、安信华等厂商占据硬件WAF主导地位
Gartner 象限:Imperva 独占鳌头
Web应用层攻击的特点
Web层面攻击牵涉范围广
几乎所有企业都面临Web应用层攻击的威胁
Web应用层涉及的技术种类繁多,不同技术面临不同攻击威胁,甚至框架本身可能
有严重漏洞
乌云曝出的绝大多数漏洞都属于 Web 应用层漏洞
Web应用层攻击技术变化快
旧类型的漏洞仍然在不断曝出新花样:SQL注入、XSS跨站脚本至今仍然非常常见
新型漏洞也层出不穷:Struts2代码注入漏洞、ImageMagick命令注入漏洞等,很
难防御
不同技术或漏洞类型结合甚至可以拓展攻击面:如 Gopher 协议在漏洞利用的作用
WAF的悲哀
剩余48页未读,继续阅读
资源评论
weixin_40191861_zj
- 粉丝: 62
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功