资料列表
Preview Name 作者 Date File info
  • 应用安全领域的关键趋势—RASP技术
    • RASP技术简介
    • RASP技术产生
    • RASP技术逻辑
    • RASP技术亮点
    • RASP技术能力
    • RASPvsWAF技术对比部署
    • RASPvsWAF技术对比能力
    • RASPvsWAF技术对比性能
    • RASP全球厂商
王青龙 2019-04-16 06:01:05
  • 附件: 1 个
  • 大小: 2.23 M
  • AI助力Web应用安全效率
    • 解决Web安全问题的两个核心思想
    • 黑白名单的优缺点
    • 白名单实现发展过程
    • AI第一层本地异常检测
    • 威胁检测(AI第二层威胁检测)
    • FortiGuard TIS Architecture
    • Fortinet WAF 双模型智能机器学习
王涛@Fortinet中国区技术顾问 2019-04-05 11:31:21
  • 附件: 1 个
  • 大小: 2.93 M
李昌志@长亭科技 2019-04-05 11:13:10
  • 附件: 1 个
  • 大小: 2.01 M
  • 项目方式讲解WAF建设
  • 目录

    • 需求
    • 方案设计
    • 技术实现
      • WAF基础功能
      • WAF拓展功能
      • WAF运营后台
      • 功能和性能测试
    • 经验总结
宜人贷 刘铁铮 2018-09-19 04:54:17
  • 附件: 1 个
  • 大小: 2.3 M
Derekli 乐信安全应急响应中心成员 2018-09-05 01:52:16
  • 附件: 1 个
  • 大小: 0.94 M
  • 高并发开源软件WAF在企业安全实战中的探索
    • 百花齐放WAF时代来临
    • 开源时间代的杨帆启航
    • 回到起点谈需求
    • WAF的要求指标是什么
    • 开源WAF的起源
    • 开源WAF产品
    • 开源WAF产品优点
    • 开源WAF产品缺点
    • 框架服务
    • 基出平台的发展历程
    • 测试实践
    • 测试实践-串行
    • 测试实践-并行
    • 测试实践-串并同行
    • 测试实践-靶机设定
    • WAF的防护指标-误报率
    • 大数据可视化
    • 小语言时代的规策略语言
    • 安全策略实践
    • 安全策略实践-镜花水月与影子系统
    • 安全策略实践-CC防护限速
盛洋 (糖果L5Q) | 新浪安全工程师,FreeBuf 年度作者 2017-12-19 16:23:01
  • 附件: 1 个
  • 大小: 1.44 M
  • NGWAF与业务安全
    • 安全防护重点的演进
    • 非典型业务安全
    • 基础安全 vs 业务安全
    • 业务安全都在哪儿落地
    • 业务安全对WAF的需求
    • 下一代WAF的业务安全尝试
长亭科技解决方案总监 徐鹏志 2017-11-10 15:20:57
  • 附件: 1 个
  • 大小: 0.8 M
Drizzle 2017-10-30 15:05:16
  • 附件: 1 个
  • 大小: 1.09 M
破见 2017-07-26 14:55:20
  • 附件: 1 个
  • 大小: 1.66 M
  • 没有绝对的WAF防御
    • 我就不科普WAF是啥了。
    • 主流WAF有哪些?
    • 根据研发们的IQ评测其WAF.
    • ByPass的价值
    • WAF玩家的自我修养
    • 正确的Upload Fuzz
    • WAF都有哪些致命的缺陷?
    • 测试WAF小经验
    • 词法分析&机器学习?
    • 陈网友的SQLchop
    • 如何套路词法分析?
    • Keywords Fuzz — Payloads
    • Keywords Fuzz — Code
    • Keywords Fuzz — Result
    • Keywords Fuzz —降低score值
    • Keywords Fuzz — Down
@河图安全 Tr3jer_CongRong 2017-03-30 07:51:33
  • 附件: 1 个
  • 大小: 5.76 M