Category

中、小企业如何自建免费的云WAF

2016-10-25

Author:  netxfly

WEB攻击是十几年来黑客攻击的主流技术,国内的大厂们早已把WAF作为安全基础设施的标配,市面上也有很多安全厂商提供了WAF产品或云WAF服务。

利用恶意软件检测服务向服务提供商植入恶意软件(二)

2016-10-25

Author:   我不知道该唱什么

之前说到了利用本地dns做中转传输数据的通道被禁止后,还是否有方法把变量内容传递出来。这里有一个很明显的信道,在我们最开始的时候就已经用来判断检测机制了,就是业务自己输出的检测结果。

利用恶意软件检测服务向服务提供商植入恶意软件(一)

2016-10-24

Author:  我不知道该唱什么

这个恶意软件检测服务的关注点主要在web脚本后门,即webshell上。