文 档: WAF的攻防实践
作 者: 刘漩
语 言: 中文
标 签 WAF 漏洞检测
介 绍:

安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。

WAF的疑问

  • WAF是什么,它有什么作用?
  • 我们需要它吗?
  • 为什么有了WAF还会被入侵?
附件下载
相关推荐
从源代码漏洞挖掘谈有价值研究
- 基于深度学习的漏洞检测 - 并发漏洞检测
人工智能在WAF中的应用
- 1 WAF流程图 - 2 业务模型 - 3 算法原理与实现
高并发开源软件WAF在企业安全实战中的探索
- 百花齐放WAF时代来临 - 开源时间代的杨帆启航 - 回到起点谈需求
没有绝对的WAF防御
- 我就不科普WAF是啥了。 - 主流WAF有哪些? - 根据研发们的IQ评
NGWAF与业务安全
- 安全防护重点的演进 - 非典型业务安全 - 基础安全 vs 业务安全
基于深度学习的软件漏洞智能检测
#目录 - 问题描述 - 主要贡献 - 系统设计 - 有效性评价 -
阅读心得