原创 如何打造一款優秀的waf產品(1)
web應用所面臨的威脅 惡意爬蟲 核心文本、商品價格等被爬取。 短信接口被刷 短信業務被轟炸,流量費蹭蹭上漲。 網頁防串改、文件上傳、owasp漏洞。 OWASP十大漏洞: 注射 破壞的身份驗證和會話管理 敏感數據曝光 XML
2020-03-16 09:36:24
原创 linux kernel tcp參數調優
TCP linux kernel 調優參數 2.6.32 標準內核 描述 默認值 優化值 /proc/sys/net/core/rmem_default 默認的TCP數據接收窗口大小(字節)。 22
2020-03-16 09:36:24
原创 如何打造一款優秀的waf產品(2)
Web系統通常和其他相關係統一同使用(如數據庫系統等)。這就使得攻擊者將攻擊行爲僞裝成一種看上去無害的形式(譬如通過編碼變換)提交進來以攻擊後臺的其他系統。由於後臺系統的種類繁多,WAF必須識別出針對這些系統的攻擊,這爲WAF的開發帶來了
2020-03-16 09:36:24
原创 nginx的處理流程
Nginx的連接整個流程如下: 1. 在Nginx main函數的ngx_init_cycle()方法中,調用了ngx_open_listening_sockets函數, 這個函數負責將創建的監聽套接字進行套接字選項的設置(比如非阻塞、接
2020-03-16 09:36:24
原创 2019RSA大會最具潛力的12家安全公司
1. RedMarlin:基於人工智能的網絡釣魚檢測 絕大多數網絡攻擊始於網絡釣魚。RedMartin是美國加州山景城的一家初創公司,採用機器學習實時檢測網絡釣魚攻擊。其AI引擎索引網站,快速緩存網絡釣魚頁面及其變體。 該技術不基於特徵碼
2020-03-16 09:36:24
原创 2020 RSAC大會值得關注的12家安全公司
1. Blu Bracket:代碼安全套件 Blu Bracket成立於2019年,專注於爲軟件代碼提供安全解決方案。該公司將在RSA上展示其代碼安全套件,據稱它將提供對組織代碼的更大可見性並進行審覈。公司可以查看其代碼位於何處,誰可以訪
2020-03-16 09:36:24
原创 抗DDos系統異常流量攻擊統計
基本目標 時發現異常的流量攻擊事件,並且自動上報清洗平臺,完成流量清洗 攻擊檢測 Syn flood 基於檢測對象,對pps做匯聚統計,當超過閾值時觸發告警,告警內容包括:攻擊類型、起始時間、流量大小pps,目標IP,目標端口 Ack f
2020-02-28 03:35:09
原创 nginx初始化流程
配置: ngx_event_process_init:遍歷connections,初始化listenfd的回調函數,添加事件監聽 static ngx_int_t ngx_event_process_init(ngx_cycle_t *
2020-02-28 03:35:09
原创 nginx域名解析流程
nginx域名解析流程 一、域名查詢的函數接口介紹 在使用同步IO的情況下,調用gethostbyname()或者gethostbyname_r()就可以根據域名查詢到對應的IP地址, 但因爲可能會通過網絡進行遠程查詢,所以需要的時間
2020-02-25 21:13:30
原创 redis備忘錄
遇到的問題: 今天運行Redis時發生錯誤,錯誤信息如下: (error) MISCONF Redis is configured to save RDB snapshots, but is currently not able to
2020-02-25 21:13:30
原创 clouldflare Keyless方案基本原理
信息安全三要素: 經典的Alice和Bob通信問題: 思考??? openssl RSA算法加解密過程: openssl RSA+keyserver加解密過程: openssl DH加密算法加解密過程: open
2020-02-25 21:13:30
原创 阿里雲WAF背後的AI智能防禦體系
本文轉載於雲棲社區: https://yq.aliyun.com/articles/723263?spm=a2c4e.11155472.0.0.1a724768fdo46F 背景 應用安全領域,各類攻擊長久以來都危害着互聯網上的應用,在w
2020-02-25 21:13:30
原创 nginx connect peer那點事
ngx_http_upstream_init_round_robin 中初始化us->peer.init = ngx_http_upstream_init_round_robin_peer, 然後us->peer.data爲解析的upst
2020-02-25 21:13:30
原创 XSS攻擊payload大全
吐血整理轉載請說明。 原文收集於OWASP XSS_Filter_Evasion_Cheat_Sheet 正文: XSS JavaScript injection: <SCRIPT SRC=http://xss.rocks/xss.j
2020-02-25 21:13:30
66
原创 交換機vlan簡介
VLAN基於端口劃分可以分爲種類端口類型:access、trunk、hybird。 Access類型的端口只能屬於1個VLAN,一般用於連接計算機的端口 Trunk類型的端口可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般
2020-02-25 21:13:30