什么是WAF和RASP? WAF全称是Web application firewall,即 Web 应用防火墙.RASP 全称是 Runtime Application Self-protect,即应用运行时自我保护系统.两款产品都是针对 Web 应用的攻击进行防护的. 作为用户,如何安装使用 WAF 和 RASP? WAF 的使用 WAF 相当于一个网络设备,需要部署到网络环境中.它有三种部署模式,分别是串联(透明)部署.旁路部署.反向代理部署. 三种部署方式都有各自的优缺点,串联部署比较简单…

怎样高速实现对 Linux server的监控? 做过server监控的开发人员差点儿都知道 Zabbix 和 Nagios ,他们都是提供系统监控以及网络监控功能的开源解决方式.资历比較老.在不久前,这个市场迎来了一位新成员 OneAPM Servers--本土server监控领域的后起之秀. OneAPM Servers 尽管是一个商业级的解决方式,可是跟两位老牌玩家一样,都是全然免费的. 今天,我们针对怎样高速实现对 Linux server监控,来对照一下这3种监控软件的安装部署过程:…

Web 应用防火墙(WAF)已经成为常见 Web 应用普遍采用的安全防护工具,即便如此,WAF 提供的保护方案仍旧存在诸多不足,笔者认为称 WAF 为好的安全监控工具更为恰当.幸运的是,应用安全保护技术也在快速发展,运行时应用程序自我保护系统(简称 RASP)之概念,一经 Gartner 提出,立即受到热烈追捧.业界普遍认为 RASP 会成为新一代应用漏洞的「超级克星」. WAF: 对应用安全防护已力不从心 Web 应用安全防火墙(WAF)部署在 Web 应用程序前线,可以实时扫描和过滤 Web…

在这个计算机网络飞速发展的网络时代里,新兴的网络威胁正在不断「侵蚀」着的应用程序和核心数据的安全,各种繁杂的防护手段也随之接踵而来.众所周知,Gartner 是全球最具权威的 IT 研究与顾问咨询公司,WAF 和 RASP 就是在不同时期被 Gartner 分析师所推崇的两种防护技术. 一.什么是 WAF? WAF,即Web Application Firewall,Web 应用防火墙属于边界防火墙的一种.它通常设在 Web 应用程序的入口,拦截并分析所有用户请求,如果其中存在与某种攻击模式相匹…

Gartner 2018 年WAF魔力象限报告:云WAF持续增长,Bot管理与API安全拥有未来 来源 https://www.freebuf.com/articles/paper/184903.html AngelaY  2018-09-19  *AngelaY 编译整理,转载请注明来自 FreeBuf.COM 8 月 29 日,Gartner 发布 2018 年度 Web 应用防火墙(WAF)魔力象限,这是 Gartner 自 2014 年之后连续第五年发布此类报告.报告中照例描述了全球 W…

Openresty增加waf配置 1. Ngx lua waf 说明 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php执行权限 防止webshell上传 2. 下载 waf 使用git git clone https://github.com/loveshell/ngx_lua_waf.git 使用wge…

目录 介绍 安装Openresty 修改nginx.conf 部署WAF 测试WAF 简介:利用OpenResty+unixhot自建WAF系统 介绍   OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭建能够处理超高并发.扩展性极高的动态 Web 应用.Web 服务和动态网关.   OpenResty通过汇聚各种设计精良的 Nginx 模块(主要由 OpenResty 团队自主开发),从…

1.添加源sudo vim /etc/apt/sources.list deb http://archive.ubuntu.com/ubuntu/ trusty main universe restricted multiversesudo apt-get update2.编写脚本安装依赖包vim pre.sh #!/bin/shsudo apt-get install gcc g++ python python3 -ysudo apt-get install gcc g++ python py…

前言 任何企业对投资都有回报的要求,回报可能是直接的「利润」,达到短期.长期的目标,或者通过投资减少损失.因此每个项目的决策者在每笔投资前都要衡量 ROI,证明该投资能达到的效果和收益,以便在项目结束时可以考核和衡量项目是否成功. 同时通过 ROI 的分析为下一笔预算请求,提供支持性的证据.不过信息安全投资的 ROI 分析,对每个决策者都是很艰难的事情.因为安全投资对大多数企业来说,并不能带来非常直接的收益和利润. 本文主要目的就是和决策者进行讨论,希望通过一些简单的工具和最佳实践,简化 ROI…

而今,大多数应用都依赖于像入侵防护系统(Instrusion Prevention System)和 Web 应用防火墙(Web Application Firewall,以下全文简称 WAF)这样的外部防护.然而,许多这类安全功能都可以内置到应用程序中,实现应用程序运行的自我保护. 1. 实时应用自我保护 实时应用自我保护(以下全文简称 RASP),是一个应用程序运行时环境的组成部分,它可以实现为 Java 调试界面的扩展.RASP 可以检测到应用程序在运行时试图往内存中写入大量数据的行为,或…

近日,阿里云安全团队发布了<2018年云上挖矿分析报告>.该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议. 报告指出,尽管加密货币的价格在2018年经历了暴跌,但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段,越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿,黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续. 以下是报告部分内容,下载报告完整版:https://yq.aliyun.com/download/…

Author:tr1ple 主要分析以下四个部分: 1.openrasp agent 这里主要进行插桩的定义,其pom.xml中定义了能够当类重新load时重定义以及重新转换 这里定义了两种插桩方式对应之前安装时的独立web的jar的attach或者修改启动脚本添加rasp的jar的方式 其中init操作则需要将rasp.jar添加到Bootstrap路径中,因为后面修改字节码时将涉及到bootstraploader加载的一些类,正常情况下由rasp位于System class path根据类加…

Apache log4j2-RCE 漏洞复现 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具.由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞.漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2.Apache Solr.Apache Druid.Apache Flink等均受影响. 漏洞适用版本为2.0 <= Apache log4j2 <= 2.14.1,只需检测Java应用是否引入…

GitHub 21.5k Star 的Java工程师成神之路,不来了解一下吗! GitHub 21.5k Star 的Java工程师成神之路,真的不来了解一下吗! Apache Log4j2 远程代码执行漏洞的问题最近闹得沸沸扬扬的,很多人都被大半夜叫起来紧急修复这跟问题. 有很多人在微信上问我:这种漏洞还能怎么修?下次有问题还要再升级版本吗?有没有啥一劳永逸的办法?就没啥办法避免吗? 其实,是有的.有一种技术,可以针对这类漏洞做定向拦截.可以让开发者不用急急忙忙修这个漏洞,甚至你如果完全不想修…

一.安装nginx 二.安装luajit2.0 三.安装ngx_devel_kit#wget https://github.com/simpl/ngx_devel_kit/archive/v0.2.19.tar.gz --no-check-certificate#tar -zxvf v0.2.19 四.安装nginx_lua_module 五.编译nginx 七.安装配置nginx_lua_waf1.安装 wget https://github.com/loveshell/ngx_lua_waf…

安装nginx+ngx_lua支持WAF防护功能 nginx lua模块淘宝开发的nginx第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美. 用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击 防止svn/备份之类文件泄漏 防止ApacheBench之类压力测试工具的攻击 屏蔽常见的扫描黑客工具,扫描器 屏蔽异常的网络请求 屏蔽图片附件类目录php…

一.Modsecurity规则语法示例 SecRule是ModSecurity主要的指令,用于创建安全规则.其基本语法如下: SecRule VARIABLES OPERATOR [ACTIONS] VARIABLES 代表HTTP包中的标识项,规定了安全规则针对的对象.常见的变量包括:ARGS(所有请求参数).FILES(所有文件名称)等. OPERATOR 代表操作符,一般用来定义安全规则的匹配条件.常见的操作符包括:@rx(正则表达式).@streq(字符串相同).@ipmatch(IP相…

原文地址:http://f2ex.cn/nginx-installed-configuration-naxsi-waf/ Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它们的防御模式不同. Naxsi 不依赖像防病毒软件这样的签名库,因此不会被“未知”攻击模式所规避,它就像是 windows 下默认的防火墙.Naxsi 和其他 WAF 之间的另一个主要区别就是仅过滤 GET 和 POST 请求. 我之前一直在用 modsecurity ,效果还不…

ModSecurity 是一款开源Web应用防火墙,支持Apache/Nginx/IIS,可作为服务器基础安全设施,还是不错的选择. 系统环境:window 2008 R2+IIS 7 0X01 ModSecurity安装  ModSecurity 下载地址:http://www.modsecurity.org/download.html 选择相应系统版本下载安装文件 一路Next,保持默认配置完成安装 安装完成以后,在C:\Program Files\ModSecurity IIS 目录存在如…

ELK是一个开源的产品,其官网是:https://www.elastic.co/ ELK主要保护三个产品: Elasticsearch:是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展.高可用和管理便捷性而设计. Logstash :是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用. Kibana :能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理. 本文将介绍ELK三个组件的安装和配置,并介绍如何通过ELK监…

一,查看openresty的当前版本 [root@localhost luacache]# /usr/local/openresty/bin/openresty -V nginx version: openresty/1.15.8.2 built by gcc 8.2.1 20180905 (Red Hat 8.2.1-3) (GCC) built with OpenSSL 1.1.0k 28 May 2019 TLS SNI support enabled 说明:刘宏缔的架构森林是一个专注架构…

环境 系统:CentOS 7.3 (64位) 软件: 宝塔Linux 7.7 网站安全狗Linux-Apache版V2.3.18809(64位) 宝塔面板 下载和安装 网址:https://www.bt.cn/bbs/thread-19376-1-1.html 下载并安装 如果系统没有安装wget,执行以下命令 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh &am…

一.说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙.其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包.正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去的人在里面干什么他就不知道了. RASP,Runtime application self-protection,运行时应用自我保护.Gartner公司2014年新提出的一个概念.其不是拦截数据包而是…

作者:      我是小三 博客:      http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:web安全防御技术介绍 1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析.架构设计.系统设计.功能设计.编码实现.测试评估.上线部署.业务运营等关键步骤,其中功能设计.编码测试.发布部署.系统运营这几个环节中都会存在安全风险,但是针对各环节出现的安全风险目前还没有一个比较全面的防御产品.…

PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文.也希望整理的内容能给甲方工作者或则白帽子带来一些收获. 0x00 概述 随着网络安全越来越受到重视,发展越来越快.随之也出现了越来越多的安全防护的软件.例如有: 1.云waf:[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件waf以及一直存在的ips,ids设备:[绿盟,启明,深信服,安恒等] 3.主机防护软件如安全狗,云锁: 4.软waf…

原文:http://www.2cto.com/net/201608/534272.html 安装LuaJIT http://luajit.org/download/LuaJIT-2.0.4.tar.gz tar xf LuaJIT-2.0.4.tar.gz cd LuaJIT-2.0.4 make && make install 即可 下载ngx_devel_kit https://codeload.github.com/simpl/ngx_devel_kit/zip/master unz…

Joomla 软件功能介绍:    Joomla!是一套在国外相当知名的内容管理系统 (Content Management System, CMS),它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序.一般人对这类型的内容管理系统可能会有以下的别名来称呼: ■ 架站程序(或软件) ■ 快速架站程序(或软件) ■ 整站程序 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux. Windows.MacOSX等各种不同的平台上执行.…

修改项目模板 项目模板就是创建工程的时候选择的某一个条目, Xcode会根据选择的条目生成固定格式的项目 如何修改项目模板 找到Xcode, 右键"显示包内容" 打开"/Applications/Xcode.app/Contents/Developer/Library/Xcode/Templates/Project\ Templates/Mac/Application" 文件夹 在/Application文件夹中能够找到所有和OS X Application界面对应…

有一种方式是:下载rabbitmq-server-generic-unix压缩包,是不用编译的.是已经编译好的源码了 下面介绍编译源码安装   总括: 需要以下步骤:   1.安装erlange.因为rabbitmq是使用erlange语言编写.所以需要安装erlange.   2.安装python.自动化安装脚本是使用一个python脚本-setup.py来自动安装.所以要能够运行python语言.   3.安装simplejson.py 官网提到了:RabbitMQ requires a r…

安装PyInstaller //地址 https://github.com/pyinstaller/pyinstaller/tree/python3 //上面的链接已经失效,新的(20160809更) https://github.com/pyinstaller/pyinstaller 方法一:直接使用pip,国内网络会无法连接 pip install pyinstaller 方法二:下载源码安装 在github中打包下载,解压到电脑中,运行命令行进入此目录. //进入子目录 bootloade…