锦衣盾・WEB防火墙

jxwaf (锦衣盾) 是一款基于 openresty (nginx+lua) 开发的下一代 web 应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统 WAF 无法对业务安全进行防护的痛点。内置的语义分析引擎配合机...

Read More


Nginx 防止 SQL 注入、XSS 攻击的实践配置方法

有的时候发现网站访问缓慢,甚至出现 504 错误,通过 top -i 命令查看服务器负载发现负载数值飙升到 3.2 之多了,并且持续时间越来越频繁直至持续升高的趋势,还以为是被攻击了,对来访 IP 进行了阈值限制后效果并不是很明显,CDN 服务里限制几个...

Read More


浅谈常见的文件上传的检测方式与绕过方法

文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到 webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传 php 代码的编写。

Read More


发起一次网络攻击要花多少钱?

如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。

Read More