很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

0x00前言ngx\_lua\_waf是一款基于ngx\_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则：select.(from|limit)(?:(union(.?)select))(?:from\Winformation_schema\W)这边

利用WAF为Web应用提供防护，在这里，我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。（WebApplicationFir

通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户CDN/WAF/高防源站服务器”。那么，在经过多层代理之后，服务器如何获取发起请求的真实客户端IP呢？一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“XForwarded

想象一下，互联网就是一片汪洋大海，网站是船，用户是水手，而恶意攻击者就是海上的“海盗”。而雷池WAF就是你船上的“护航舰队”，时刻防御各种海盗袭击，包括SQL注入、跨站脚本攻击（XSS）、以及你可能没听过的“缓冲区溢出攻击”。WAF为什么需要高可用性即便你

12月9日，由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行，研发专家吴雷分享了新标准、新需求下云Web应用防火墙（云WAF）的发展方向，并介绍了天翼云Web应用防火墙（原生版）的功能及特性。会上，信通院云WAF评估结果发布，天翼

在网络安全威胁日益严峻的当下，Web应用面临着各种攻击风险，如何为Web服务筑牢安全防线成为开发者和企业关注的焦点。今天给大家推荐一款超实用的Web应用防火墙（WAF）——SafeLine，中文名“雷池”，它凭借简单易用的操作和卓越的防护效果，为Web服务打造坚实的安全壁垒。​

一、为什么磁盘会满？——了解空间去哪了雷池WAF在保护你的网站时，会持续记录各种安全数据。主要占用空间的有两大"仓库"：1.防护日志仓库（数据库）●存放内容：攻击记录、人机验证日志、访问统计等●存储位置：默认由PostgreSQL数据库管理，路径为/dat

一、WAAP是啥近两年，国内应用安全领域十分流行WAAP（WebApplicationandAPIProtection）的概念，并将其称之为“下一代WAF”。阿里云、启明星辰、绿盟、天融信、瑞数、云科安信、安数云等等厂商都在包装自己的WAAP解决方案，信通