- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 下一代WEB安全防护解决方案
根据 Gartner 的预测,目前企业对于高级 Web API 防护、Web 应用安全防护、爬虫攻击缓解产品和解决方案的使用比例仅为10%,但到2026年将快速增长至40%。此外,实施了多云战略的企业和组织中,将有70%更倾向于使用服务类 WAAP,而非设备类 WAAP 产品或 IaaS 上的虚拟化产品。
2022-10-07 21:50:04
3429
原创 云WAF之语义分析引擎
传统基于关键字正则表达式的SQL注入攻击检测、XSS攻击检测方法容易误杀,且对于注释变形、字符串语法变形等高级攻击规避方法的检测效果差。语义分析拦截引擎基于实际SQL语句、XSS语句词法、语法分析结合威胁等级综合判断攻击行为,解决了对于高级黑客变形手段的攻击检测、拦截问题。Libinjection 一个轻量级的开源C语言开发编写的sql注入攻击检测库。有速度快以及低误报,低漏报,速度快体现在该库全程比较耗性能的就二分查找算法,库本身没有内存申请,使用的内存大小十分稳定,单线程等诸多优点。......
2022-07-06 20:19:37
2590
1
原创 零信任 ing
文章目录一、零信任概述二、零信任成熟度模型三、零信任的驱动因素1、合规驱动2、合需驱动四、零信任厂商分析(持续更新)1、公司类型2、被保护对象3、业务场景4、业务类型5、技术类型6、服务模式7、部署架构一、零信任概述零信任思想的起源可以追溯到1994年由JerichoForum提出的 “去边界化”网络安全概念。而“零信任”这个词汇则是由Forrester原首席分析师John Kindervag于2010年首次提出的。零信任思想摒弃了“信任但..
2022-03-31 10:30:54
6920
jdk-8u2xx-linux-x64
2019-07-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人