记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛,各大厂商的安全工具如360主机卫士,安全狗,云锁之类的软waf进行拦截,经常碰到如下拦截提示: 看到以上三个拦截提示就让人头疼不已,欲罢不能。so,就在网上搜索各种绕过waf的资料,结合别人的思路和个人经验,写下这篇文章。 0×01   数据库特性 /**/ ; ‘ “ # – – + – - + - +、-执行结果: –、– -、– +、#执行结果: /**/执行结果: 0×02   拦截情况 SQL注入代码: header('content-type:text/html;chaset=utf-8');   

云安全Fun享会小记

一位长发帅哥正在讲他们公司的产品云锁。云锁主要解决黑客攻击的问题。通过安装内核模块及应用内部探针,云锁将安全边界缩小到主机层面,深入到应用内部,再进行防护。其涵盖范围涉及从网络流量到应用逻辑,再到本地资源访问转换的全过程,并对攻击行为进行拦截。云锁CEO王健王健把目前的云安全解决方案分为四种:1. 防火墙。包括基于IP端口的防护策略和硬件抗DDoS2. 构建逻辑隔离的虚拟私有云(VPC)3. 虚拟机。如安全设备虚拟化、虚拟WAF和虚拟堡垒机等4. 安全SaaS。包括云WAF、云监控、云备份和云锁的天目SaaS平台云服务商或IDC将服务器接入天目后,可以通过调用云中心开放API接口,获取云锁的防护配置管理能力、及分析统计数据。云锁的八大功能短短的20分钟王健便向大家介绍完了云锁。这就是在9月19日下午,中关村创业
发布时间:2015-09-21 18:50 | 阅读:88694 | 评论:0 | 标签:牛观点 云安全 云锁

推广

标签云

本页关键词