Waf简介
Waf是一个开源的Android开发框架,其在网络请求和数据库操作、缓存、图片加载等方面进行了比较好的封装,并提供了大部分常用的 开发工具,Waf结合了当前一些开源框架(Volley和xUtils)中部分好的模块,并对这些模块进行了改进和优化,是一个性能极佳、可扩展性强的开发框架。
目前Waf的主要模块
Cache模块:
提供了现成的几个缓存类和工具类,可随意选择所需的缓存,包括内存缓存和文件缓存;
包含了网络缓存和图片缓存接口,通过实现该接口可自定义自己的缓存类,用作网络请求的缓存类。
NetWork模块:
请求采用异步方式处理,并使用工作队列处理异步请求;
使用了CacheDispatcher和NetworkDispatcher分别对缓存请求和网络请求进行分发处理;
提供了多种请求方式,如StringRequest、JsonRequest、ImageRequest对不同类型
2022-06-09 22:22:16
722KB
1
WAFⅡ自定义Excel引入功能所需工具js,与BOS通用引入功能只能引入保存状态数据不同,自定义引入功能可实现数据引入到单据页面上,数据处理更灵活。
2022-04-23 17:25:58
456KB
1
2016年阿里峰会交流材料,包含如下
安全,源于独立-马跃飞.pdf
安全智能云--连接传统企业安全措施的新药方-杨大路
基于密码技术的云数据全生命周期保护-高志权
旧瓶装新酒——WAF还能玩出哪些新花样-朱文雷
面向未来的自适应安全架构-张福
云环境下的数据安全-杨海峰
传统WAF的痛点
传统WAF产品依赖规则(正则表达式匹配)来进行Web攻击防御
规则维护麻烦,且容易出错;规则越多速度也越慢(开启JIT仍然不够理想)
误报率和漏报率都很高
难以跟踪未知漏洞
传统硬件WAF产品主要以单台设备形式部署
难以处理大数据大流量
单点失效存在风险(有互备方案的除外)
需要专业安全运维人员进行管理
单点边界WAF产品无法形成安全的正向循环
未来是感知、监测与快速响应的时代,边界拦截永远会有漏洞
阻挡攻击永远只是临时方案,修复漏洞才是最安全的途径
绚丽的报表不能带来实质的用处,有效的信息与风险分析才能带来决策支持
2022-04-13 22:00:08
9.09MB
1
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作免杀php webshell呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷
2022-03-31 10:41:32
1.65MB
1