web应用防火墙
关注
分享
扫一扫
文章平均质量分 83
corpcorp
这个作者很懒,什么都没留下…
展开
-
2023年推荐几款开源或免费的web应用防火墙
2023年,数字经济将强势崛起,并且成为新一轮经济发展的动力,传统的黑客破坏性攻击如CC,转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙(WAF)作为网络安全的必配核心保护设施。原创 2023-02-03 09:53:23 · 7425 阅读 · 0 评论 -
2022年原创的开源或免费的web应用防火墙
2022年,随着cov-19改变人类的商业沟通方式和Log4j肆虐全球数字经济,WEB应用防火墙(WAF)作为网络安全的核心保护设施,越来越受到重视,无论硬件安全还是云安全厂商如Cloudflare、阿里云、腾讯云等,都在利用商业WAF闷声发大财。但99%的商业WAF都是闭源的,市场上原创的开源WAF不多,可以用于实战部署的免费WAF更是极其罕见。笔者经过大量搜索,并结合市场热度,整理出下面几款原创的开源或免费的WAF给大家。1、HTTPWAFhttpwaf是一款真正有优秀的web管理后台,并且永久免费原创 2022-01-07 17:12:43 · 4373 阅读 · 1 评论 -
开源waf在阿里云waf之后大战低频CC的一次真实记录
前言:我们服务器经历了长时间低频CC的困局,CPU居高不下,历经周折,终于找到了解决方法,写点东西出来给大家分享一下吧。1、阿里云waf流量清洗飞泊云停是一款基于微信支付的智能停车管家,公司是智慧城市倡导者,让出行更便捷,让停车更简单,在行业内有很高的知名度和口碑。同时,公司非常注重网络安全,购买了CDN和最高防护级别的阿里云盾web应用防火墙作为第一道安全屏障,经过阿里云waf清洗后的流量变得非常干净,过滤了大量的威胁(如SQL注入、XSS、高频CC、DDOS等),为马爸爸和王坚博士的网络安全团队点赞原创 2021-02-18 17:16:33 · 858 阅读 · 0 评论 -
2021年十大开源web应用防火墙
开源web应用防火墙是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf。对于服务器来说,部署WEB应用防火墙十分重要,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源web应用防火墙。1、OpenRestyOpenResty 是由中国人章亦春发起,把nginx和各种三方模块的一个打包而成的软件平台,核心就是nginx+lua脚本语言。主要是因为nginx是C语言编写,修改很复杂,而lua语言则简单得多,国内很多原创 2021-01-15 16:38:01 · 1854 阅读 · 0 评论 -
首款基于机器学习的web应用防火墙hihttps开源
一、HiHTTPS是首款基于机器学习、自主对抗未知攻击的高性能SSL WEB应用防火墙( SSL WAF),源码完整并且兼容ModSecurity正则规则。[开源版提供完整的源码和防护]1. 恶意Web漏洞扫描2. 数据库SQL注入3. 跨站脚本攻击(XSS)4、CC & DDOS防护5、密码暴力破解6. 危险文件上传检测7. 非法URL/文件访问8. 兼容OWASP的ModSecurity正则规则9. epoll模型单核数万并发连接10.无监督机器学习、自主生成对抗规则…原创 2020-06-02 17:19:32 · 1187 阅读 · 0 评论 -
从免费的WEB应用防火墙hihttps谈机器学习之样本采集
hiihttps是一款免费的web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),也支持机器采集样本无监督学习,自主对抗,重新定义web安全。今天笔者就从web安全的角度,介绍机器学习之样本采集。一、 究竟什么是web攻击?网络安全专家通常认为:web恶意攻击很多是有其特殊的URL特征,如恶意扫描 GET...原创 2020-02-01 11:10:42 · 1123 阅读 · 0 评论 -
2020年十大开源免费的WEB应用防火墙
2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里笔者经过大量搜索,整理出十大免费的产品供大家参考。1、HiHTTPShihttps是一款免费的高性能WEB应用 + MQTT物联网防火墙,兼容ModSecurity规则并开源。特点是使用超级简单,就一个约10M的可执行文件,但防护功能一应俱全,包...原创 2020-01-02 15:39:08 · 3516 阅读 · 0 评论 -
从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别
himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall,C语言编写,很多数据结构适合初学者收藏。哈希和红黑树的详细教程很多,本文就不重复了,但初学者往往云里雾里,不知道实战项目该用谁,今天笔者就从结合himqtt的源码,从物联网安全角度来对比一下哈希数据结构和红黑树的应用场景。一、哈希和红黑树基本原理哈希(hash)也称散列,通过散列算...原创 2019-11-29 09:19:41 · 398 阅读 · 0 评论 -
物联网安全himqtt防火墙数据结构之红黑树源码分析
物联网安全himqtt防火墙数据结构之红黑树源码分析随着5G的发展,物联网安全显得特别重要,himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall,C语言编写,采用epoll模式支持IoT数十万的高并发连接,并且兼容ModSecurity部分规则。 代码非常优秀,非常值得收藏和学习。红黑树是一种特殊的自平衡二叉树数据结构,其自旋和左旋乃天...原创 2019-11-19 09:56:16 · 235 阅读 · 0 评论 -
物联网防火墙himqtt源码之MQTT协议分析
himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall,C语言编写,采用epoll模式支持数十万的高并发连接,并且兼容ModSecurity部分规则。 代码非常优秀,非常值得收藏和学习,今天笔者就从结合himqtt的源码来进行MQTT协议分析。一、MQTT协议指令汇总MQTT协议一共有14个指令,如下表所示:其中有9个报文都是固定的2~4...原创 2019-10-29 13:24:21 · 527 阅读 · 0 评论 -
教你用免费的hihttps开源WEB应用防火墙阻止暴力破解密码
很多企业都有自己的网站,需要用户登录后才能访问,但有大量的黑客攻击软件可以暴力破解网站密码,即使破解不了也非常恶心。有没有免费的解决办法呢?天本文就是以centos 7服务器为例,教大家怎样用免费的hihttps开源WEB应用防火墙,来阻止黑客暴力破解网站密码。一、下载源码编译hihttps是一款完整源码的高性能SSL WEB应用防火墙( SSL WAF),采用epoll模式支持高并发,并且...原创 2019-10-10 15:27:35 · 3172 阅读 · 2 评论