新闻
我们更期待的是,能在与您的沟通交流中获得启迪,
因为这是我们一起经历的时代。

标签:Web安全

  • 2026年6月30日

    从渗透测试角度讲解xss绕过华为云waf的原理与防御方法

    引言:本文以专业渗透测试视角,概述XSS与WAF(以华为云WAF为代表)之间的工作原理和交互逻辑,分析常见绕过思路类别,重点提出可落地的防御与检测策略,便于安全团队优化防护与快速响应。 WAF 的基本工作原理(高层概述) WAF通常在应用前置,基于签名、规则、行为分析或机器学习对流量进行检测与阻断。它结合URI、参数、Header、请求体和
  • 2026年6月3日

    如何识别并修补可能被用来绕过滴滴云waf的薄弱环节与配置错误

    本文聚焦“如何识别并修补可能被用来绕过滴滴云waf的薄弱环节与配置错误”,以防御为导向,提供可落地的审计思路与加固建议,帮助运维与安全团队提升边界防护的稳健性与可观测性。 首先建立识别清单:检查WAF部署位置、策略集、白名单、速率规则、TLS终止点与后端协议一致性。结合流量样本与历史告警,优先识别影响面大且易被滥用的薄弱环节,明确修补优先级与责任人
  • 2026年3月30日

    云waf有什么作用企业信息安全架构中的核心价值剖析

    引言:随着应用上云与互联网流量增长,企业面临的Web攻击威胁日益复杂。本文聚焦“云waf有什么作用”,从功能原理、架构定位、实战能力与运维建议等方面,系统剖析云WAF在企业信息安全体系中的核心价值,帮助安全决策者制定更合理的防护策略。 云WAF的基本功能与工作原理 云WAF(Web应用防火墙)通过在云端拦截、分析HTTP/H
TG客服-1 TG客服-2 在线客服