logo头像

知其然更要知其所以然

自研WAF之路——Modsecurity安装教程

Modsecurity介绍Modsecurity起初是Apache服务器的一个开源模块,用于实现一个简单的WAF,但随着Web服务的发展,Nginx的使用量越来越多,最新统计如下:但是如果想Nginx也能使用Modsecurity,...

为什么无法舍弃密码

概述密码作为账号身份认证的必要因素,因为其通用性和简易性,被广泛的应用,但是,弱密码、密码被盗、密码丢失、密码共享、忘记密码等等,导致账号极易容易被盗。究其原因,还是因为密码本身不具备唯一性,无法绑定具体的人。随着近些年,生物认证技...

自研WAF之路——如何把Web流量转给WAF

背景WAF作为基础安全能力建设的必要一步,在为业务提供抵御Web攻击方面,发挥着重要作用,但是不管是公司内部自研WAF还是购买成熟的商业WAF产品,都绕不过一个问题——如何保证WAF不会降低业务的稳定性。举个例子,如果WAF挂了,怎...

OpenTaxii+mysql+nginx 配置教程

OpenTaxii配置教程安装过程中注意点 官方给出的service.yml配置文件中默认使用https作为请求方式,所以如果不能提供https服务的话,请注释掉 opentaxii默认安装是0.1.9,但是0.1.9有个关于格式的问...