文 档: WAF的攻防实践
作 者: 刘漩
语 言: 中文
标 签 WAF 漏洞检测
介 绍:

安全宝作为云WAF的引领者,从一开始我们就面临着业界的三大难题:误报、漏报和覆盖; 同样作为WAF安全研究者,我们把安全规则放松了,很多攻击会直接透过WAF,用户网站则会失去安全保障; 但我们把规则加严了,正常的访问则会被WAF拦截,网站的可用性得不到保证; 如何确保最佳的WAF安全最佳实践?在这期间,我们也算是摸着石头过河, 本议题将与大家分享下安全宝在这方面的技术积累,以及运营实践中的一些失败经验。

WAF的疑问

  • WAF是什么,它有什么作用?
  • 我们需要它吗?
  • 为什么有了WAF还会被入侵?
附件下载
相关推荐
Android 0day漏洞检测沙箱系统的设计与实现
#Agenda - •项目背景介绍 - –漏洞攻防对抗 - •项目
项目方式讲解WAF建设
#目录 - 需求 - 方案设计 - 技术实现 - WAF基础功能
我的WafBypass之道(SQL注入篇)
总结一些学习和培养突破waf的思想
与业务融合的漏洞检测之路-猪猪侠-20150112
- DEMO 1 WEB2.0服务端 - DEMO 2 移动客户端 - 什么
软件漏洞分析与专业学习引导
- 虚拟世界的真实威胁 - 漏洞的相关概念 - 如何检测和防御漏洞 -
云WAF与大数据实时分析实践
#大纲 - 背景 - • 痛点 - • 难点
阅读心得