- 大家不难发现,我们在登录一些网站或者app的时候,在填写完密码以后,还需要填写验证码或者按照指示完成滑动图块完成验证登录,更复杂的还有图片验证。那么这种为难人的登录方式到底有什么作用呢? 大家不难发现,我们在登录一些网站或者app的时候,在填写完密码以后,还需要填写验证码或者按照指示完成滑动图块完成验证登录,更复杂的还有图片验证。那么这种为难人的登录方式到底有什么作用呢?
- 最近Spring框架接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。使用华为云Web应用防火墙和华为云漏洞扫描服务,提前识别与防范安全风险。 最近Spring框架接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成漏洞部分代码进行分析,发现都是因为滥用SpEL的StandardEvaluationContext。使用华为云Web应用防火墙和华为云漏洞扫描服务,提前识别与防范安全风险。
- 1 网络安全简介如果希望保护服务器上的资产。但是,即使出现问题,也不想减慢流量。入侵检测系统 (IDS) 可能是一个解决方案。入侵检测系统 (IDS) 是一个强大的工具,可以帮助企业检测和防止对其网络的未经授权的访问。通过分析网络流量模式,IDS 可以识别任何可疑活动并向系统管理员发出警报。IDS 可以成为任何组织安全基础设施的宝贵补充,提供洞察力并提高网络性能。网络安全入侵?了解入侵 入... 1 网络安全简介如果希望保护服务器上的资产。但是,即使出现问题,也不想减慢流量。入侵检测系统 (IDS) 可能是一个解决方案。入侵检测系统 (IDS) 是一个强大的工具,可以帮助企业检测和防止对其网络的未经授权的访问。通过分析网络流量模式,IDS 可以识别任何可疑活动并向系统管理员发出警报。IDS 可以成为任何组织安全基础设施的宝贵补充,提供洞察力并提高网络性能。网络安全入侵?了解入侵 入...
- 0x00 前言 这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包 一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置... 0x00 前言 这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊,过滤攻击字符串啊,识别攻击指纹啦。可是要如何去实现它呢?用守护脚本吗?用PHP在外面包 一层过滤?还是直接加防火墙吗?这些都是防御手段。不过本文将要介绍的是直接通过nginx的普通模块和配置...
- 快速制作华夫饼图总览 华夫饼图(Waffle Chart),可以直观的描绘百分比完成比例情况。与传统的饼图相比较,华夫饼图表达的百分比更清晰和准确,它的每一个格子代表 1%。 接下来就是讲解如何使用模板来进行制作。 总共分为六步: 前期准备,添加数据源,重命名字段,替换数据源、细节调整、仪表板布局。 数据源... 快速制作华夫饼图总览 华夫饼图(Waffle Chart),可以直观的描绘百分比完成比例情况。与传统的饼图相比较,华夫饼图表达的百分比更清晰和准确,它的每一个格子代表 1%。 接下来就是讲解如何使用模板来进行制作。 总共分为六步: 前期准备,添加数据源,重命名字段,替换数据源、细节调整、仪表板布局。 数据源...
- 案例地址:https://www.semi.org/en/news-media-press/semi-press-releases 看似普通的get请求,但在本地拿requests请求会返回需要验证 ... 案例地址:https://www.semi.org/en/news-media-press/semi-press-releases 看似普通的get请求,但在本地拿requests请求会返回需要验证 ...
- DISCUZ论坛如需启用论坛自带的CC防护,请按照如下配置。 使用WAF后,用户访问网站的是通过WAF服务器间接访问网站服务器的,Discuz论坛可能会在获取用户IP时,直接获取WAF的IP,而不能直接获取到用户的真实IP,在此提出一些解决方案。 解决方法(DZ X2): ... DISCUZ论坛如需启用论坛自带的CC防护,请按照如下配置。 使用WAF后,用户访问网站的是通过WAF服务器间接访问网站服务器的,Discuz论坛可能会在获取用户IP时,直接获取WAF的IP,而不能直接获取到用户的真实IP,在此提出一些解决方案。 解决方法(DZ X2): ...
- 脚本木马的免杀 Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。在WAF的规则里面有这些木马的流量特征,只要WAF匹配到了木马的流量特征,就会对木马请求的流量进行截断丢弃。所以,Web端木马免杀实质就是要对木马通信流量做混淆,以达到WAF匹配不到... 脚本木马的免杀 Web端木马一般是中国菜刀的一句话木马、中国蚁剑马、冰蝎马、还有各种各样脚本的大马。Web端木马的查杀一般是WAF通过分析流量来进行截断。在WAF的规则里面有这些木马的流量特征,只要WAF匹配到了木马的流量特征,就会对木马请求的流量进行截断丢弃。所以,Web端木马免杀实质就是要对木马通信流量做混淆,以达到WAF匹配不到...
- 目录 WAF 流控设备 堡垒机 WAF WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。 WAF的特点: 全面检测WEB代码深入检测HTTP/HTTPS强大的特征库网络层的防篡... 目录 WAF 流控设备 堡垒机 WAF WAF(Web Application Firewall):web防火墙,WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门对web应用提供保护的一款产品,工作在应用层。 WAF的特点: 全面检测WEB代码深入检测HTTP/HTTPS强大的特征库网络层的防篡...
- 1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具... 1.CC攻击 CC之起源 CC = Challenge Collapsar,其前身名为Fatboy攻击,Collapsar(黑洞) 是绿盟科技的一款抗DDOS产品品牌,早期在对抗拒绝服务攻击的领域内具...
- Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make au... Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make au...
- 课程简介:使用 Python3 抓取 12306 网站信息提供一个命令行的火车票查询工具。通过该项目的实现,可以熟悉 Python3 基础及网络编程,以及 docopt,requests,prettytable 等库的使用。项目由小蜗牛发布在实验楼,项目在线练习地址:Python3 实现火车票查询工具,可以直接在教程中下载代码使用demo。一、实验简介当你想查询一下火车票信息的时候,你还在上... 课程简介:使用 Python3 抓取 12306 网站信息提供一个命令行的火车票查询工具。通过该项目的实现,可以熟悉 Python3 基础及网络编程,以及 docopt,requests,prettytable 等库的使用。项目由小蜗牛发布在实验楼,项目在线练习地址:Python3 实现火车票查询工具,可以直接在教程中下载代码使用demo。一、实验简介当你想查询一下火车票信息的时候,你还在上...
- 情景设想是指你认为你在优化测试中会见到什么。你会希望找到特定变因与特定结果之间的联系,无论变因是已存现象在还是仅仅出于假设,也无论成果影响是正面还是负面。在你搭建情景设想时,你需要为你的计划找一些证明:“如果我们观察X,它将会证明这一变因与那个结果之间必然存在某种联系”。 情景设想是指你认为你在优化测试中会见到什么。你会希望找到特定变因与特定结果之间的联系,无论变因是已存现象在还是仅仅出于假设,也无论成果影响是正面还是负面。在你搭建情景设想时,你需要为你的计划找一些证明:“如果我们观察X,它将会证明这一变因与那个结果之间必然存在某种联系”。
- 1 容量规划背景一般的公司在网站扩容方面都是采用“凭经验+逐步尝试”的方法,这样通过逐渐逼近的方式得到系统的极限承载量。再专业一点的公司,会让运维人员搭建一套线下的测试环境,测试人员先在线下对各种关键URL做测试,通过分析测试报告找到系统的极限值。这种方法只能得出个大概值,因为真实的压力取决于用户的行为和当时的代码运行情况。第三种方法是在线切换流量,也就是将一部分流量导入到某些服务器上,观察... 1 容量规划背景一般的公司在网站扩容方面都是采用“凭经验+逐步尝试”的方法,这样通过逐渐逼近的方式得到系统的极限承载量。再专业一点的公司,会让运维人员搭建一套线下的测试环境,测试人员先在线下对各种关键URL做测试,通过分析测试报告找到系统的极限值。这种方法只能得出个大概值,因为真实的压力取决于用户的行为和当时的代码运行情况。第三种方法是在线切换流量,也就是将一部分流量导入到某些服务器上,观察...
- 1 概况1.1 背景Web本身就是跨平台的,这意味着这中间存在着无限的可能性。我是一名Web Developer,对于我来能用Web开发的事情就用Web来完成就好了——不需要编译,不需要等它编译完。我想到哪我就可以写到哪,我改到哪,那儿就可以发生变化。最近我在写Growth——一个帮助开发人员成长的应用,在近一个月的业余时间里,完成了以下内容。·移动应用版:Android、Windows P... 1 概况1.1 背景Web本身就是跨平台的,这意味着这中间存在着无限的可能性。我是一名Web Developer,对于我来能用Web开发的事情就用Web来完成就好了——不需要编译,不需要等它编译完。我想到哪我就可以写到哪,我改到哪,那儿就可以发生变化。最近我在写Growth——一个帮助开发人员成长的应用,在近一个月的业余时间里,完成了以下内容。·移动应用版:Android、Windows P...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
苏州工业园区“华为云杯”2025人工智能应用创新大赛赛中直播2025/08/21 周四 16:00-17:00
Vz 华为云AIoT技术布道师
本期直播将与您一起探讨如何基于华为云IoT平台全场景云服务,结合AI、鸿蒙、大数据等技术,打造有创新性,有竞争力的方案和产品。
回顾中 -
深入解读架构师专业级培训认证2025/08/22 周五 16:30-17:30
阿肯-华为云生态技术讲师
解决方案架构专业级是开发者认证中的顶端明珠。这门认证聊什么?值得学吗?怎么考、考什么、难不难?这门课程深入解答
回顾中
热门标签