近日CVE20221329WordPressElementor出现执行漏洞，截至发文当前，天翼云Web应用防火墙（边缘云版）已监测并拦截到相关攻击，请相关用户尽快采取措施进行排查与防护。漏洞描述WordPress是著名的博客框架，基于PHP语言开发，使用MySQL作为其数据库。而Elementor是WP中流行的一个页面构建插件，据官网介绍全球有超一千万个

很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

0x00前言ngx\_lua\_waf是一款基于ngx\_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则：select.(from|limit)(?:(union(.?)select))(?:from\Winformation_schema\W)这边

查看防火墙状态serviceiptablesstatus停止防火墙serviceiptablesstop启动防火墙serviceiptablesstart重启防火墙serviceiptablesrestart永久关闭防火墙chkconfigipta

Centos7默认启用firewall替代原来的iptables。firewall与iptables一个明显的区别是：firewall属于动态防火墙，它拥有运行时配置和永久配置选项，它支持允许服务或者应用程序直接添加防火墙规则的接口，而iptables属于静态防火墙，任何操作都需要重启iptables服务。这里整理一些常用的f

利用WAF为Web应用提供防护，在这里，我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。（WebApplicationFir

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼

12月9日，由中国信息通信研究院主办的“墙墙联合——云上防火墙技术沙龙”在线上顺利举行，研发专家吴雷分享了新标准、新需求下云Web应用防火墙（云WAF）的发展方向，并介绍了天翼云Web应用防火墙（原生版）的功能及特性。会上，信通院云WAF评估结果发布，天翼

Web应用防火墙对网站、APP的业务流量安全及合规性保护，对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理，将正常安全的流量回源到业务服务器，保护网站核心业务和数据安全。