当前位置:：加密软件主页 > TAG标签 > 防火墙

0x00 背景 ModSecurity是一个免费、开源的Apache模块，可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的...[阅读全文]

安装有实时杀毒功能的防火墙，就万事大吉了 有很多用户持一种错误的观念，以为只要买了杀毒软件，特别是只要安装了有实时杀毒功能的防火墙，就能挡住所有病毒，万事大吉了—这是大错...[阅读全文]

上一篇讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。 到目前为止，我们防护的深度已经差不多，但广度还有所欠缺。 例如，我们的属性钩子只考...[阅读全文]

关于XSS漏洞怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，...[阅读全文]

昨天尝试了一系列的可疑模块拦截试验，尽管最终的方案还存在着一些兼容性问题，但大体思路已经明确了： 静态模块：使用 MutationObserver 扫描。 动态模块：通过 API 钩子来拦截路径属性。...[阅读全文]

上一篇介绍的系统，虽然能防御简单的内联XSS 代码，但想绕过还是很容易的。 由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口，...[阅读全文]

愚人节、清明节小长假，购物季候日接踵而来，我们急需存眷在节日购物季期间若何呵护公司收集的安然。 不管企业采纳若何的安然办法进行员工上彀监控，总仍是会有人在这个时辰筹算在网...[阅读全文]

收集防火墙是一个实现收集弹性的首要区域。下面5个策略可以帮忙我们挺过那些可能导致整体运营解体的重大年夜危机。 1、双活集群 包管总部站点和VPN连接延续可用是包管营业延续性的首要...[阅读全文]