背景nginx是常用的代理服务软件，代理层通常是比较靠近用户的，代理层的安全性至关重要，需要我们日常工作中对代理层做好安全相关配置和升级。这里选择部署openrestry，OpenResty是以Nginx为核心的Web开发平台，可以解

大家好，我是周杰伦。继续咱们的三个月入门系列文章，上次的三个月入门Web安全发布后，有读者留言让我写一写内核方面的，今天就来了。不过学习内核方向，需要的基本功确实有点多，梳理发现再怎么着压缩，三个月时间还是不够，最后压缩到了四个月。内核方向可能不如Web安全那么让人熟知，搞安全的学习内核干什么？安全领域中，主要有这几个方向会需要学习内核技术：1、Rootki

概述由于上一篇文章Web安全攻防靶场之WebGoat1过长，这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击，跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss

概述由于上一篇文章Web安全攻防靶场之WebGoat1过长，这里分开写后面内容使用CrossSiteScripting(XSS)跨站脚本攻击，跨站脚本分为三类1\.ReflectedXSSInjection反射型xss通过一个链接产生的xss

之前有小伙伴表示，看SpringSecurity这么麻烦，不如自己写一个Filter拦截请求，简单实用。自己写当然也可以实现，但是大部分情况下，大家都不是专业的Web安全工程师，所以考虑问题也不过就是认证和授权，这两个问题处理好了，似乎系统就很安全了。其实不是这样的！各种各样的Web攻击每天都在发生，什么固定会话攻击、csrf

OWASPTOP10A1注入   A2跨站脚本（XSS）  A3错误的认证和会话管理 A4不正确的直接对象引用  A5伪造跨站请求（CSRF）    CrossSiteRequestForgeryA7限制远程访问失败 A8未验证的重定向和传递 A9不安全的加密存储   

中国信息通信研究院（ChinaAcademyofInformationandCommunicationsTechnology，以下简称“中国信通院”）在2021年举办的“OSCAR开源产业大会”上，发布了《开源生态白皮书》，在其中虽然没有专门阐述开源软件的风险如何防范，但是在其中说明了开源软件的风险和挑战，以及我国在开源治理上的经验。

随着网络安全风险持续上升，Web应用防火墙已成为网站安全的基础组件。对个人开发者而言，开源的雷池WAF能提供企业级的安全防护，但单纯使用WAF面临几个显著挑战：1.DDoS防护能力有限：源站防护无法有效应对大流量攻击2.性能瓶颈：所有流量直接打到WAF宿主

今天分享一款轻量好用又强悍的Web应用防火墙。前言随着项目的运营，业务规模逐渐扩大，茫茫多的WEB业务被开放到公网上，随之带来的安全问题不容小觑。前段时间刚创建的一个实例，只挂了一个web服务器，就受到了大量的扫描和反序列化等攻击。很难想象一个正常的web