【渗透实例】SQL注入之ModSecurity防火墙绕过 24 Mar, 2022 行业新闻 转自: SecTr安全团队研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF),用... Read More
modsecurity 搭建web安全防火墙和流量检测 08 Feb, 2022 行业新闻 前言 因工作需要,需要调研WAF和IDS产品,我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护,并且通过logstash将结果输出到elasticsear... Read More