DevOpSec DevOpSec
2年前
史上最全nginx 安装升级安全配置
背景nginx是常用的代理服务软件,代理层通常是比较靠近用户的,代理层的安全性至关重要,需要我们日常工作中对代理层做好安全相关配置和升级。这里选择部署openrestry,OpenResty是以Nginx为核心的Web开发平台,可以解
李志宽 李志宽
3年前
1分钟教你学会Metasploit 安装与部署
前言Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Met
Stella981 Stella981
3年前
1006.Web安全攻防靶场之WebGoat – 2
概述由于上一篇文章Web安全攻防靶场之WebGoat1过长,这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss
可莉 可莉
3年前
1006.Web安全攻防靶场之WebGoat – 2
概述由于上一篇文章Web安全攻防靶场之WebGoat1过长,这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击,跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss
Stella981 Stella981
3年前
Spring Security 自带防火墙!你都不知道自己的系统有多安全!
之前有小伙伴表示,看SpringSecurity这么麻烦,不如自己写一个Filter拦截请求,简单实用。自己写当然也可以实现,但是大部分情况下,大家都不是专业的Web安全工程师,所以考虑问题也不过就是认证和授权,这两个问题处理好了,似乎系统就很安全了。其实不是这样的!各种各样的Web攻击每天都在发生,什么固定会话攻击、csrf
可莉 可莉
3年前
10大最重要的Web安全风险之二
OWASPTOP10A1注入   A2跨站脚本(XSS)  A3错误的认证和会话管理 A4不正确的直接对象引用  A5伪造跨站请求(CSRF)    CrossSiteRequestForgeryA7限制远程访问失败 A8未验证的重定向和传递 A9不安全的加密存储   
WEB系统安全之开源软件风险使用评估
中国信息通信研究院(ChinaAcademyofInformationandCommunicationsTechnology,以下简称“中国信通院”)在2021年举办的“OSCAR开源产业大会”上,发布了《开源生态白皮书》,在其中虽然没有专门阐述开源软件的风险如何防范,但是在其中说明了开源软件的风险和挑战,以及我国在开源治理上的经验。
位流程风 位流程风
1个月前
个人开发者的安全之选:雷池WAF与腾讯云EdgeOne/阿里云ESA集成
随着网络安全风险持续上升,Web应用防火墙已成为网站安全的基础组件。对个人开发者而言,开源的雷池WAF能提供企业级的安全防护,但单纯使用WAF面临几个显著挑战:1.DDoS防护能力有限:源站防护无法有效应对大流量攻击2.性能瓶颈:所有流量直接打到WAF宿主
位流程风 位流程风
3天前
实测雷池WAF:轻量好用又强悍,这才是WAF该有的样子!
今天分享一款轻量好用又强悍的Web应用防火墙。前言随着项目的运营,业务规模逐渐扩大,茫茫多的WEB业务被开放到公网上,随之带来的安全问题不容小觑。前段时间刚创建的一个实例,只挂了一个web服务器,就受到了大量的扫描和反序列化等攻击。很难想象一个正常的web