分类
全部
产品
厂商
领域
文章
关联搜索
Web应用防火墙
抗DDoS
ADS
应用安全
防火墙
雷池WAF,基于智能语义分析的下一代 Web 应用防火墙 使用情况 我司于2023年4月23日对雷池进行测试,测试一个月后,于2023年5月24日对雷池进行正式切换,此时版本为1.5.1。 经过一年使用,无故障无宕机无黑客事件,国产最强免费WAF当之无愧!
332人阅读
2024-07-15
雷池是全球首款基于智能语义分析引擎的下一代Web应用防火墙,用算法的迭代改变规则防护的现状,使检测的准确率和误报率产生质的飞跃,并且对WEB攻击防护难题(未知威胁、0day)有天然的防护能力。2015年提出语义分析技术并实践落地,受邀美国Black Hat大会展示SQL Chop,2016年,雷池(SafeLine)基于语义分析引擎发布后至今,已连续6年实现100%业绩增长。
220人阅读
2023-07-03
目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?
194人阅读
2022-03-17
安恒信息
297
0
领先的Web应用安全评估工具
Imperva
229
0
对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量,阻止攻击,确保业务运营不中断。
长亭科技
248
0
一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档
长亭科技
376
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
山石网科
163
0
山石网科网页防篡改系统采用先进的驱动级文件保护技术,基于事件触发检测机制,高效实现了网页监测与防护功能;产品安装部署简单,无需采购额外设备;系统兼容性良好,可以安装在各种Web 环境中,为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业,保障互联网和内部Web 业务的正常运营,维护政府和企业的形象不受破坏。
默安科技
160
0
幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。
某公司平台系统存在敏感信息泄露漏洞,由于对swagger-ui未做好访问控制措施,导致攻击者可以通过swagger页面获取网站API信息,进而导致攻击者构造payload对系统API进行攻击。
277人阅读
2024-03-15
雷池社区版可谓是开源WAF界冉冉升起的一颗新星,在Github上仅仅发布了一年便成功超越了开源WAF界的老大哥ModSecurity,以8.3k+的Star数高居Github榜一,如今装机量已近10w。
275人阅读
2024-04-11
ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施,根据分析人员提供的线索,执法部门逮捕了使用这些服务器的个人。
282人阅读
2024-03-15
0
0
Web漏洞扫描
0
0
Web 安全
0
0
Web安全
0
0
Web 应用防火墙
Imperva
231
0
对 Web 应用的攻击会中断重要交易、窃取敏感数据。 Imperva Web 应用程序防火墙 (WAF) 分析应用程序的流量,阻止攻击,确保业务运营不中断。
长亭科技
272
1
雷池Web应用防火墙(SafeLine)是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术,为企业提供全面的Web应用安全解决方案。
绿盟科技
273
0
绿盟Web应用防火墙(NSFOCUS WAF),提供静态规则、动态语法语义分析为一体的智慧防护模型,保障网站应用免受已知、未知攻击;基于用户视角,提供本地、云端统一管理方案;开放产品全API化能力,灵活对接各种安全平台,解决不同规模客户使用需求。绿盟WAF具备软硬件形态,支持国产化的软硬件平台,软件WAF支持以虚拟化形态部署于亚马逊、阿里云、华为云和腾讯云等主流云平台。
不知不觉,xray 一周年已经过去一个月了。我们在感叹时间过的飞快的同时又在思考,xray 在哪些地方还需要完善和增加的东西。我们希望 xray 不仅仅只是一个漏洞检测工具,而是白帽子之间沟通交流的桥梁,更是安全渗透工程师与安全研发工程师之间的攻防思维的碰撞平台。下面来看看我们勤劳的安全攻城狮给 xray 带来了哪些新功能吧~
188人阅读
2022-03-28
山石网科
216
0
山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。
铱迅
219
0
铱迅Web应用防护系统(YXLink Web Application Firewall,简称YXLink WAF)。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供较为全面的防护解决方案。
观安
213
0
观镜WEB应用安全防护系统
安恒信息
237
0
作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
226人阅读
2023-09-06
雷池一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。
205人阅读
2023-07-25
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 开源 WAF 和商用 WAF(奇安信、绿盟、长亭、安恒这类)肯定是有区别的,商用 WAF 一般都是一套成熟的网站流量安全解决方案,而开源 WAF 更像是台式电脑的 CPU,他给你核心的算力,核心的实现,但是整体方案搭起来如何,完全看玩家个人手法。
315人阅读
2024-02-27
OWASP(开放式Web应用程序安全项目)是一个开源、非盈利性的全球性安全组织,对所有致力于改进Web应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是”10项最严重的Web应用程序安全风险列表“,总结并更新Web应用程序中最可能、最常见、最危险的10大漏洞,是开发、测试、服务、咨询人员应知应会的知识。
128人阅读
2024-02-20
OpenResty 是一个基于 Nginx 和 LuaJIT 的全功能 Web 应用服务器,它提供了一种强大而灵活的方式来构建和扩展 Web 应用服务器,同时保持了 Nginx 的高性能和可靠性。OpenResty 是 APISIX、Kong、Ingress Nginx 等网关类产品的基础,因此 OpenResty 及其衍生产品非常适合作为 WAF 防护的统一入口。
191人阅读
2023-06-30
最近分析了不少IoT设备使用的嵌入式web服务器,发现不少直接使用lighttpd或者魔改lighttpd的例子,对这个开源的httpd产生了些许兴趣,所以来分析一波近两年内lighttpd的历史漏洞,顺便整理一下自己的思路
167人阅读
2022-03-15
Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。
247人阅读
2024-03-07
近日,长亭科技雷池(SafeLine)产品通过了互联网安全研究中心测试,获得WEB应用防火墙OWASP认证证书!OWASP所推出的“OWASP Web应用防火墙认证”,是目前全球最全面的针对Web应用防火墙的认证,覆盖包括检测能力、防御能力、性能、自身安全、用户习惯等多个方面的WAF产品各个方面的综合测试,被视为WEB应用安全领域的权威参考。
240人阅读
2023-10-31
天融信
234
0
天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则,对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤,来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能,能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。
不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检,web 漏扫首先要问题的问题是解决扫描目标,并找准目标探测入口。 俗话说:“巧妇难为无米之炊”。纵使手握 xray 如此强大的扫描器,如果一个白帽子不能清楚的知道 web 资产的分布情况,扫描也无从下手。 xray 在最开始的时候,四处寻找一个快速、全面、准确、易用的子域名收集工具,用于集成在 xray 引擎中,最后无疾而终。
238人阅读
2022-03-28
安恒信息
354
0
云Web应用防火墙精准覆盖各类Web应用攻击,为客户识别恶意请求,防御未知威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备
APIDetector是一款针对Swagger的强大安全扫描工具,该工具可以帮助广大研究人员高效扫描和识别目标Web域名及子域名中暴露的Swagger节点。该工具是一款智能化工具,专为安全专家和开发人员设计,可以有效地执行真的Swagger的API安全测试和漏洞扫描。
204人阅读
2024-03-08
深信服
232
0
深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护,通过主动验证的方式过滤大部分自动化机器人Bot流量,消除大多数泛在攻击,提升防扫描、防自动化攻击等防护效果,并能有效缓解当前业务所面临的业务安全问题,如数据爬取、黄牛抢票、恶意刷票等。
远江盛邦
169
0
盛邦安全全新一代Web应用防护系统(RayWAF)以特征防护为基础,结合智能语义分析、机器学习、主动防御、威胁情报、入侵防护形成6大安全引擎,构建“主动”+ “被动”的纵深防御体系,不仅用于保护面向互联网的Web应用,还可以部署在内部Web应用服务器之前,对内部的业务进行访问控制和业务审计以防范来自内部威胁,全面提高Web应用防护能力。
之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的 Web 服务器/代理服务器,其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞,如果如下两个配置采用 Nginx 的默认值,那么该攻击对 Nginx 基本无影响:
192人阅读
2023-10-16
403
1
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。 长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
277
0
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和代表处,深入开展全球业务,打造全球网络安全行业的中国品牌。 绿盟科技高度重视安全研究和技术创新,致力于跟踪国内外最新网络安全攻防技术,星云、格物、伏影、天机、天枢、天元、平行、威胁情报八大实验室,分别专注于云安全、物联网安全、威胁感知与监测、漏洞挖掘与利用、数据智能、新型攻防对抗、网络空间安全战略、威胁情报八个领域,在基础安全研究和前沿安全领域进行积极的探索,为绿盟科技的核心竞争力的持续提升提供了有力的保障。 基于多年的安全研究,绿盟科技为政企用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等70余款高品质安全产品。其中,抗拒绝服务攻击系统(ADS)、安全和漏洞管理(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。 随着数字中国战略的推进,绿盟科技在云计算、大数据、物联网、工业互联网、新型基础设施建设、信息技术应用创新等多个领域,不断推出适应新场景的安全产品和解决方案。 依托人工智能、大数据分析和态势感知等专业技术,绿盟科技为用户提供安全态势感知、云安全资源池、下一代威胁防护、威胁和漏洞管理、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。 结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。智慧安全3.0理念的推出,标志着绿盟科技P2SO(Products to Solution + Operations)战略计划迈入新的阶段,向“全能力,全运营”方向进化。 在保持自身高速发展的同时,绿盟科技时刻铭记社会责任。多年来为历年全国两会、进博会以及2010年世博会、2016年G20会议、2017年金砖会议、2018年上合峰会等重大活动提供网络安全保障技术支持,并成立了绿盟科技应急响应中心。此外,还与多家重点高校建立了紧密的校企合作关系,在网络空间安全学科建设、人才培养、前沿课题研究等领域进行深度合作,并设立“CCF-绿盟科技鲲鹏基金”,为高校和科研院所在网络空间安全前沿领域的研究提供资金支持,打造以企业为主体、市场为导向、产学研用深度融合的技术创新体系。 作为巨人背后的专家,绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为备受用户信赖的网络安全公司。
