【网络工程】WAF 工程:规则设计、误报控制与绕过防御
WAF 是应用层安全的核心防线,但规则写多了误报高、写少了漏报多。本文从 OWASP CRS 的规则结构、ModSecurity 的规则语法与执行模型、正则 WAF 与语义分析 WAF 的对比、WAF 绕过技巧与防御、误报控制策略,到 WAF 的部署架构选型,系统讲解 WAF 的工程实践。
web-security 标签归档
共 5 篇文章 · 返回首页
XSS 攻防实践
XSS 跨站脚本攻击实战:攻击原理、防御方法与安全编码最佳实践
JWT 简介、陷阱及建议
JWT 完全指南:JSON Web Token 原理、安全陷阱与最佳实践建议
以实例说明 OAuth2
OAuth2 授权协议详解:单点登录、第三方授权的实现原理与实战案例
PKCE - OAuth2 的安全措施
PKCE 安全增强详解:OAuth2 授权码流程的安全加固方案