背景对于腾讯的业务来说,有两个方面决定着WAF能否发挥效果,一个是合适处理海量流量的架构,另一个关键因素则是规则系统。架构决定着WAF能否承受住海量流量的挑战,这个在之前的篇章中简单介绍过(详情见主流WAF架构分析与探索、WAF应用层实现的架构漫谈)。而规则系统则决定着WAF能否发挥完善的防护功能。...
分类:
其他好文 时间:
2015-02-05 13:11:45
阅读次数:
159
状态模式主要可以用于这种场景1 一个对象的行为取决于它的状态2 一个操作中含有庞大的条件分支语句回想下街头霸王的游戏。隆有走动,攻击,防御,跌倒,跳跃等等多种状态,而这些状态之间既有联系又互相约束。比如跳跃的时候是不能攻击和防御的。跌倒的时候既不能攻击又不能防御,而走动的时候既可以攻击也可以跳跃。要...
分类:
Web程序 时间:
2015-02-05 10:50:38
阅读次数:
317
Description最近,佳佳迷上了一款好玩的小游戏:antbuster。游戏规则非常简单:在一张地图上,左上角是蚂蚁窝,右下角是蛋糕,蚂蚁会源源不断地从窝里爬出来,试图把蛋糕搬回蚂蚁窝。而你的任务,就是用原始资金以及杀蚂蚁获得的奖金造防御塔,杀掉这些试图跟你抢蛋糕的蚂蚁~ 下附一张游戏截图:为了...
分类:
其他好文 时间:
2015-02-03 21:21:05
阅读次数:
348
Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Reprint it anywhere u want. 文章Points: ? 1. 认识XSS ? 2. XSS攻击 ? 3. XSS防御(重点) ?? 一、认识XSS先 ? 先说个故事吧,在上一篇...
分类:
Web程序 时间:
2015-01-31 23:24:22
阅读次数:
491
Writer:BYSocket(泥沙砖瓦浆木匠)
微博:BYSocket豆瓣:BYSocket
Reprint it anywhere u want.
文章Points:
1. 认识XSS
2. XSS攻击
3. XSS防御(重点)
一、认识XSS先
先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击,很简单。获取攻击者...
分类:
Web程序 时间:
2015-01-31 23:19:50
阅读次数:
269
Writer:BYSocket(泥沙砖瓦浆木匠)微博:BYSocket豆瓣:BYSocketReprint it anywhere u want.文章Points: 1. 认识XSS 2. XSS攻击 3. XSS防御(重点)一、认识XSS先 先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击...
分类:
Web程序 时间:
2015-01-31 23:10:41
阅读次数:
255
原文:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htmCSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量W...
分类:
其他好文 时间:
2015-01-29 19:29:34
阅读次数:
171
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。本片文章包括三个主题(1)WAF实现WAF包括...
分类:
其他好文 时间:
2015-01-29 14:16:57
阅读次数:
233
本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多数WAF都会较全面地覆盖来自GET请求的攻击,有选择地覆盖来自POST请求的攻击而忽略来自请求头的攻击)和绕过方式来评测,最后附上评测代码。一、S...
分类:
其他好文 时间:
2015-01-29 14:11:21
阅读次数:
397
皮肤,鼻涕和眼泪是身体防御系统的一部分。如果病毒突破了外层防御系统,白血球防御系统杀死入内的病菌。身体白细胞超过1.3千克,比脑子还重。白细胞工作原理1.一些细胞锁住了病菌的外壳,确定病菌多大2.有了这些信息,其它细胞迅速产生抗击病菌的物质(抗体),来困住特殊的病菌。3.更多白细胞将被困住的病菌和被...
分类:
其他好文 时间:
2015-01-29 13:59:15
阅读次数:
209
