WAF Bypass数据库特性(Oracle探索篇)
0x01 背景
oracle与mysql特性类似,半自动化fuzz了一下,记录成果。
0x02 测试
位置一:参数和union之间的位置
1)空白字符
Oracle中可以利用的空白字符有: %00 %09 %0a %0b %0c %0d %20
2)注释符号/**/
3)其他字符
%2e .
Nginx 用ModSecurity实现WAF功能
转载:https://www.52os.net/articles/nginx-use-modsecurity-module-as-waf.html
nginx配合modsecurity实现WAF功能
January 26, 2015
modsecurity原本是Apache上的一款开源waf,可以有效的增强web安全性,目前已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器。
最新发布:数据库防火墙技术市场调研报告
最新发布:数据库防火墙技术市场调研报告
自2015年8月至9月,数据库安全专业提供商安华金和与第三方社区合作,共同面向广大IT从业人员进行数据库防火墙市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行数据库防火墙产品的研发与改进。
浅析Web应用安全如何防御检查应用漏洞?
随着计算机技术的发展,网络漏洞也变得越来越多样化了,关于保障Web应用安全的专家分析也变多,漏洞现状也成为了被热烈讨论的话题。值得关注的是,许多知名的组织所依赖的软件,往往是最新受害者出现漏洞利用的软件,还有些容易受到攻击的系统无疑对Web应用安全造成了潜在的影响。
apache和iis发布网站防火墙设置
不管是apache还是iis发布网站,在有windows防火墙的情况下,其他用户是不能访问该网站的,需要对所用服务端口放行
第一步:打开windows防火墙,选择高级设置
第二步:选择入站规则,新建规则,选择端口一项,写入你要放行的端口号,如80
...
应用上云改造
1. 概述:
弹内应用使用的大量弹内基础设施在云上不存在或者有对应的产品,但是无法无缝上云需要改造,具体对应如下:
序号
弹内组件
云上
说明及注意事项
1
BUC-SSO
aliyun RAM(OpenID)
云上可以使用 aliyun 的 ram 以及 openID 配置统一用户和单点登录应
