- Web应用防火墙(Web Application Firewall,简称WAF),针对Web攻击进行防护,例如:XSS(跨站脚本攻击)、Sql注入、Webshell上传等,其中爬虫防护是针对业务网站遇到的爬虫问题进行防护的策略。当业务服务有高价值的图片、价格及其他信息,不希望被爬虫任意抓取时,可考虑反爬虫相关的策略和配置。爬虫对抗是一个复杂的过程,Web应用防火墙可以从几个方面进行爬虫防护:... Web应用防火墙(Web Application Firewall,简称WAF),针对Web攻击进行防护,例如:XSS(跨站脚本攻击)、Sql注入、Webshell上传等,其中爬虫防护是针对业务网站遇到的爬虫问题进行防护的策略。当业务服务有高价值的图片、价格及其他信息,不希望被爬虫任意抓取时,可考虑反爬虫相关的策略和配置。爬虫对抗是一个复杂的过程,Web应用防火墙可以从几个方面进行爬虫防护:...
- HttpOnly许多 XSS 攻击的目的就是为了获取用户的 cookie,将重要的 cookie 标记为 http only,这样的话当浏览器向服务端发起请求时就会带上 cookie 字段,但是在脚本中却不能访问 cookie,这样就避免了 XSS 攻击利用 js 的 document.cookie获取 cookie。HttpOnly 并非阻止 XSS 攻击,而是能阻止 XSS 攻击后的 C... HttpOnly许多 XSS 攻击的目的就是为了获取用户的 cookie,将重要的 cookie 标记为 http only,这样的话当浏览器向服务端发起请求时就会带上 cookie 字段,但是在脚本中却不能访问 cookie,这样就避免了 XSS 攻击利用 js 的 document.cookie获取 cookie。HttpOnly 并非阻止 XSS 攻击,而是能阻止 XSS 攻击后的 C...
- 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。WAF服务并不提供针对四层及以下流量的防护,例如:ACK ... 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访问日志或网络连接数量,如果访问日志或网络连接数量显著增加,则可确定遭受CC攻击,可以按照以下策略进行配置,利用WAF阻断CC攻击,保障网站业务的正常运行。WAF防护应用层流量的拒绝服务攻击,适合防御HTTP Get攻击等。WAF服务并不提供针对四层及以下流量的防护,例如:ACK ...
- 本文基于数据库安全防护实践编写,汇总了不同行业的典型应用场景,以及根据应用场景配置的数据库安全防护规则,简单说明如何根据业务需求使用数据库安全防护。典型应用场景可根据自身业务诉求,购买不同的数据库安全防护版本。表1 典型应用场景以及购买数据库服务版本说明行业购买的服务版本业务诉求数据库类型以及规格连接数与QPS食品零售高级版最多支持8个数据库实例最大并发连接数5000保障云上数据库安全类型:... 本文基于数据库安全防护实践编写,汇总了不同行业的典型应用场景,以及根据应用场景配置的数据库安全防护规则,简单说明如何根据业务需求使用数据库安全防护。典型应用场景可根据自身业务诉求,购买不同的数据库安全防护版本。表1 典型应用场景以及购买数据库服务版本说明行业购买的服务版本业务诉求数据库类型以及规格连接数与QPS食品零售高级版最多支持8个数据库实例最大并发连接数5000保障云上数据库安全类型:...
- XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。(引用自百度百科)跨站顾名思义就是越过单一站点封锁往访问多个站点。举个栗子,我们原本只访问A网站,现我们的访问被黑客劫持到B网站上去了。敲黑板,关键词如下:· 攻击者:黑客· 受害者:... XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。(引用自百度百科)跨站顾名思义就是越过单一站点封锁往访问多个站点。举个栗子,我们原本只访问A网站,现我们的访问被黑客劫持到B网站上去了。敲黑板,关键词如下:· 攻击者:黑客· 受害者:...
- 后门、木马、挖矿软件、蠕虫和病毒等恶意程序通常首次寄宿在一台主机上。为了排查出该主机上的恶意程序,我们可以通过在“程序运行认证”界面中,通过将“筛选标记”设置为“覆盖主机数< 2”的条件筛选只有一台主机上才有的应用,关注这些应用是否可信,可及时清除首个感染主机的威胁。华为云企业主机安全提供了程序运行认证检测功能,对于非配置的可信程序,进行实时检测,并统计和展现进程状态。程序运行认证基于可定制... 后门、木马、挖矿软件、蠕虫和病毒等恶意程序通常首次寄宿在一台主机上。为了排查出该主机上的恶意程序,我们可以通过在“程序运行认证”界面中,通过将“筛选标记”设置为“覆盖主机数< 2”的条件筛选只有一台主机上才有的应用,关注这些应用是否可信,可及时清除首个感染主机的威胁。华为云企业主机安全提供了程序运行认证检测功能,对于非配置的可信程序,进行实时检测,并统计和展现进程状态。程序运行认证基于可定制...
- 首先,我们可以使用Anti-DDoS对DDoS攻击进行防护,对于Anti-DDoS来说,可以采用ELB防护(指绑定弹性负载均衡的弹性IP地址)和EIP防护(指绑定到弹性云服务器的弹性IP地址),二者都是对IP地址进行DDoS攻击防护,没啥区别。当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗,该清洗将持续一段时间,且只清洗攻击流量,不会影响业务。如果在该清洗的持续时间内,同一个公... 首先,我们可以使用Anti-DDoS对DDoS攻击进行防护,对于Anti-DDoS来说,可以采用ELB防护(指绑定弹性负载均衡的弹性IP地址)和EIP防护(指绑定到弹性云服务器的弹性IP地址),二者都是对IP地址进行DDoS攻击防护,没啥区别。当Anti-DDoS检测到公网IP地址被攻击时会触发一次清洗,该清洗将持续一段时间,且只清洗攻击流量,不会影响业务。如果在该清洗的持续时间内,同一个公...
- 威胁建模Threat Modeling,一个不断循环的动态模型,主要运用在安全需求和安全设计上。威胁建模是一项工程技术,可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计、实现公司的安全目标以及降低风险。——GBT20984一般采用的是STRIDE 模型(威胁识别模型),其实就是思维的方法论,帮助大家在做安全测试、Web渗透测试等时,... 威胁建模Threat Modeling,一个不断循环的动态模型,主要运用在安全需求和安全设计上。威胁建模是一项工程技术,可以使用它来帮助确定会对您的应用程序造成影响的威胁、攻击、漏洞和对策。您可以使用威胁建模来形成应用程序的设计、实现公司的安全目标以及降低风险。——GBT20984一般采用的是STRIDE 模型(威胁识别模型),其实就是思维的方法论,帮助大家在做安全测试、Web渗透测试等时,...
- 华为云安全等保服务2岁了!2年间,等保服务建立了覆盖30多个省市的本地化等保测评服务团队,帮助500多个政企系统通过了等保测评,覆盖电商、金融、教育等行业,成为最受用户欢迎的安全服务。2周年之际,华为云也发表了4万多字的白皮书,把对等保的理解和实践分享给用户,帮助用户更好的满足等保的要求。一、 2年帮助500+政企专业地通过等保测评等保,是“网络安全等级保护”的简称,是国家最基本的、最受政企... 华为云安全等保服务2岁了!2年间,等保服务建立了覆盖30多个省市的本地化等保测评服务团队,帮助500多个政企系统通过了等保测评,覆盖电商、金融、教育等行业,成为最受用户欢迎的安全服务。2周年之际,华为云也发表了4万多字的白皮书,把对等保的理解和实践分享给用户,帮助用户更好的满足等保的要求。一、 2年帮助500+政企专业地通过等保测评等保,是“网络安全等级保护”的简称,是国家最基本的、最受政企...
- 我!华为云安全,骊色骏马,飞云踏海,让云平台固若金汤 我!华为云安全,骊色骏马,飞云踏海,让云平台固若金汤
- 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉?
- 华为云 密匙对 Linux运维 安全组 firewalld 华为云 密匙对 Linux运维 安全组 firewalld
- 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 华为云年中安全新品发布会上,华为云将发布《华为云等保2.0白皮书》,分享在云计算环境下等保条款的解读和最佳实践。目前,华为云推出的等保服务已经帮助500+企业系统过... 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 华为云年中安全新品发布会上,华为云将发布《华为云等保2.0白皮书》,分享在云计算环境下等保条款的解读和最佳实践。目前,华为云推出的等保服务已经帮助500+企业系统过...
- 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 什么是安全靶场?它是安全技术学习、验证、试验的仿真安全平台。因安全的专业性和复杂性,降低其学习和使用门槛是必要的,安全靶场即是重要的方式之一。安全靶场,以可视、可体验... 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 什么是安全靶场?它是安全技术学习、验证、试验的仿真安全平台。因安全的专业性和复杂性,降低其学习和使用门槛是必要的,安全靶场即是重要的方式之一。安全靶场,以可视、可体验...
- 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 数据只有被广泛使用,才会变成有用的信息。大数据环境下,数据的共享和交换将会创造更大的价值。与此同时,数据的共享和交换也会给数据带来新的安全挑战。大数据环境下将数据开放... 按:华为云年中安全新品发布会已于5月28日下午3点在线直播,在此,我们推出发布会发表的一系列技术产品的解读,帮助客户了解如何利用华为云的安全服务,弥补传统IT安全的不足,助力业务安全合规高效的发展。直播回放观看请点击文末链接。 数据只有被广泛使用,才会变成有用的信息。大数据环境下,数据的共享和交换将会创造更大的价值。与此同时,数据的共享和交换也会给数据带来新的安全挑战。大数据环境下将数据开放...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签