基于 Amazon CloudFront 和 Lambda@Edge 实现失败请求的完整记录与异步重放

基于 Amazon CloudFront 和 Lambda@Edge 实现失败请求的完整记录与异步重放
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
Tailscale+Lucky+雷池waf,多项组合让NAS更安全!

Tailscale+Lucky+雷池waf,多项组合让NAS更安全!
老张博客
老张博客 ·

随着网络攻击的增加,WEB安全防护变得尤为重要。绿盟科技通过WEB应用防护系统(WAF)和网页防篡改系统(HDS)提供全面的安全解决方案,防止数据泄露和业务中断,保障国家安全与社会稳定。WAF有效抵御自动化攻击和API漏洞,HDS实时监测并恢复被篡改的网页内容,确保信息安全。

不让恶意越界分毫,绿盟科技打造全链条WEB安全防护体系
绿盟科技技术博客
绿盟科技技术博客 ·
始终在线的检测:消除WAF的“记录与阻止”权衡

始终在线的检测:消除WAF的“记录与阻止”权衡
The Cloudflare Blog
The Cloudflare Blog ·
我们如何缓解Cloudflare ACME验证逻辑中的漏洞

我们如何缓解Cloudflare ACME验证逻辑中的漏洞
The Cloudflare Blog
The Cloudflare Blog ·

2025年12月,React Server Components和Next.js出现严重漏洞React2Shell(CVE-2025-55182)。该漏洞源于数据与业务逻辑混淆,攻击者可伪造Chunk对象并执行任意代码。作者分享了参与Vercel WAF绕过活动的经历,并获得5万美元奖金。最终,React官方修复了该漏洞。

React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
离别歌
离别歌 ·

Web应用防火墙(WAF)在安全体系中至关重要。OpenResty Edge通过可编程的EdgeLang和优化技术提升WAF性能,支持开发者灵活定义安全策略,并在高负载下表现优异,动态调整敏感度以减少误报,构建高效的安全防护体系。

深入了解 OpenResty Edge WAF:入门、进阶到架构
OpenResty 官方博客
OpenResty 官方博客 ·
快讯 | Cloudflare 2025年12月5日 故障复盘

快讯 | Cloudflare 2025年12月5日 故障复盘
Steins;Lab
Steins;Lab ·
Cloudflare WAF主动保护React漏洞

Cloudflare WAF主动保护React漏洞
The Cloudflare Blog
The Cloudflare Blog ·
AWS WAF与Google Cloud Armor:多云安全对决

AWS WAF与Google Cloud Armor:多云安全对决
The New Stack
The New Stack ·
通过有效负载日志提升WAF的可见性

通过有效负载日志提升WAF的可见性
The Cloudflare Blog
The Cloudflare Blog ·

服务器遭遇流量攻击,CPU 负载达到 100%。使用阿里云 ESA 防护,通过自定义规则拦截广东 IP 的无效请求,但 JS 挑战未能有效阻挡攻击。升级套餐成本高,小网站生存堪忧。

阿里云 ESA 自定义 WAF 规则拦截广东海量 IP 攻击,及流量特征分析
大象笔记 - Notes of Elephant Leg
大象笔记 - Notes of Elephant Leg ·

Fortinet 发布紧急公告,警告其 FortiWeb WAF 存在关键漏洞(CVE-2025-64446),攻击者可利用该漏洞执行管理命令并完全控制系统。建议用户升级至修补版本,并禁用互联网接口的 HTTP/HTTPS 访问以降低风险。

FortiWeb WAF 关键漏洞遭野外利用,可导致管理员权限完全沦陷
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

文章探讨了如何利用大模型分析WAF(Web应用防火墙)的误拦截,以提高效率和降低人工成本。通过示例提示词展示了分析过程和准确率,结果表明使用大模型后,分析效率显著提升,成本低廉,且有效减少误判。总结了大模型的优势及潜在误判情况,强调需结合业务背景调整WAF策略。

企业安全-大模型分析WAF误拦截实践
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
使用ZITADEL&雷池WAF保护你的私密网站

使用ZITADEL&雷池WAF保护你的私密网站
Hikaru Lab
Hikaru Lab ·

xiasql在被动扫描时能有效绕过WAF,但完全无回显的SQL注入难以发现。通过延时判断和具体案例,展示了整数型、字符型及JSON格式中的SQL注入风险。布尔盲注可用sqlmap验证,并提供多种WAF绕过技巧和函数替换方法。

sql注入实战挖掘和绕过总结
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

部署WAF无法完全保障安全,未监控的JavaScript成为重大隐患。2024年假日季多起攻击事件揭示了客户端安全盲区,攻击者利用第三方代码窃取支付数据。企业需加强客户端监控和安全措施,以应对不断演变的威胁。

未受监控的JavaScript为何成为假日季最大安全威胁
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

企业级WAF在防御网络攻击中至关重要,但随着技术进步,绕过技术也在不断演变。本文梳理了WAF的工作原理、检测机制及主流产品,分析了绕过的核心原理和高级技术,为安全研究人员提供参考。

企业级WAF绕过技术深度研究
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

本文探讨了XSS攻击的实战场景,包括文件上传、绕过前端过滤和反射XSS。攻击者通过控制输入和数据展示,轻易探测XSS漏洞,并介绍了多种绕过WAF的技巧,如编码混淆和特殊函数混淆。

xss实战挖掘思路和绕过
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
AWS WAF 指南(十一):全新WAF控制台及WAF与CloudFront联动体验

AWS WAF 指南(十一):全新WAF控制台及WAF与CloudFront联动体验
亚马逊AWS官方博客
亚马逊AWS官方博客 ·
👤 个人中心
在公众号发送验证码完成验证