APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
记录 | 基于WireGuard实现的内网Web服务穿透至外网
通过WireGuard实现的异地组网,实现了不同地域、不同网络、网络类型不相同的云服务器,实现互联。在此基础上,实现家中部署在内网环境中的Web服务穿透至外网以供其他人正常使用。
APISIX 联动雷池 WAF 实现 Web 安全防护
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
Vulhub:CRLF注入漏洞insecure-configuration
一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以如果用户的输入在HTTP返回包的Header处回显,便可以通过CRLF来提前结束响应头,在响应内容处注入攻击脚本。我们可以通过控制信息头的字符来注入一些恶意代码,如实现注入 coo
堆叠注入。
堆叠注入的使用方法。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
网络安全 day4 --- APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter
学习网络安全的一点点心得,希望对大家起到一定帮助。
CTF-WEB篇 攻防世界题目实战解析cookie
题目:cookie 难度:1
大厂安全工程师面试经验汇总与技术解析
在安全工程师的面试过程中,不同公司的面试内容各有特点。本文将汇总拼多多、QQ 部门、美团等公司的安全工程师一面面经,并对其中的问题进行详细解答。
看全是科技与狠活的统一终端安全如何为终端设备叠buff
有了这四项科技与狠活,让各种类型、各种系统、各种型号的终端设备安全可信,保证企业业务系统安全和稳定运行。
2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)(详解-思路-脚本)
2024第八届御网杯信息安全网络大赛线上WP详解(misc+cryoto)(详解-思路-脚本)芜湖~首届御网杯线上和ISCC分开进行 但还是用的ISCC的页面差评 嘻嘻又是玄乎的一天以下是我自己的一些思路和解析 有什么问题或者建议随时都可以联系我
玄机——第四章 windows实战-emlog wp
第四章 windows实战-emlog
【齐家网-注册/登录安全分析报告】
齐家网成立于2007年,创始人邓华金,员工超1000人。2018年7月12日,齐家网母公司齐屹科技成功登陆港交所主板(股票代码1739.HK)。自成立以来,齐家网秉承“用户为先”理念,以提升行业效率和用户极致体验为己任,不断创新发展,深度打造融合线上线下的家装新模式,为家装用户提供更低价格、更高品质
审查过程中忽略了新出现的安全威胁
随着网络技术的飞速发展,网络安全问题日益严重。防火墙作为网络安全的基础设施,其策略管理与策略分析能力对于保障网络安全具有重要意义。然而,在审查过程中,新出现的安全威胁往往难以被及时发现和应对。本文将探讨如何利用人工智能技术(AI)提升防火墙策略管理与策略分析能力,以应对新出现的安全威胁。
开源 XDR/SIEM 安全平台,附下载链接
开源 XDR/SIEM 安全平台,附下载链接
2024企业加速出海,全球化身份与数据跨境如何安全合规治理?
2024,企业加速出海。在历经了数十年的出海成长,中国出海企业已经迈向了从标准化产品到高附加值产品,从品牌出海到建立全球产业链的发展升级之路。然而:1、随着海外收购公司越来越多,海外员工和分子公司员工如何统一管理?2、海外收入占整体收入持续提升,跨境业务与数据频繁交互,如何建立可信统一身份权威源,保
香港电讯SASE解决方案:终端与云端的安全护航
终端到云端无缝连接,一体化安全防护。
【Vulnhub系列】Vulnhub_pipe 靶场渗透(原创)
Vulnhub系列-pipe靶场做题记录
sqlmap使用之-post注入、head注入(ua、cookie、referer)
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
