安全
4篇文章 · 0订阅
  • DevSecOps的实现与相关开源工具
    DevSecOps是一种以自动化方式在DevOps流程中集成安全工具的方法。DevSecOps不仅仅是引入新的安全工具,还包括关于使用这些工具的必要知识。这需要对DevOps文化改进,需要对员工进行培训,并要求他们提高自己的技能。这使得他们能够更有效地协作,从而创造出一种“安全…
    运维
    DevSecOps的实现与相关开源工具
  • 初看一脸懵逼,看懂直接跪下!
    我最近在 stackoverflow 上看到一段代码,怎么说呢。 就是初看一脸懵逼,看懂直接跪下! 我先带你看看 stackoverflow 上的这个问题是啥,然后引出这段代码:
    后端 Java
    初看一脸懵逼,看懂直接跪下!
  • 深入了解SQL注入绕过waf和过滤机制
    知己知彼百战不殆--孙子兵法[目录]0x00前言笔者前几天在做测试时输入攻击向量后页面发生了重定向甚至异常输入也是重定向怀疑其中有WAF在作怪。之前对WAF接触比较少纯粹是新手趁此科普了一下并查阅了一
    SQL HTTP 单元测试
  • 使用 OpenResty 搭建 WAF 应用
    OpenResty 是将 Nginx 与 Lua 粘合的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块等。用于方便地搭建高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。从听说到使用了 OpenResty 之后,感觉这是瑞士军刀,应用实在太广泛。
    Nginx Lua
    使用 OpenResty 搭建 WAF 应用