袁劲松(昵称树哥)从2010年FreeBuf的成立讲起,一个“边缘”网络安全资讯论坛是如何发展至今天对业界影响深远的国内首屈一指的网络安全媒体。改变以迎接时代的挑战,未来FreeBuf仍将作为网络安全的先锋,巩固安全行业的瞭望台之位。
他还介绍了漏洞盒子作为新一代安全服务、从过去安全服务的几大痛点着手,力图解决“服务”、“透明”、“价格”的疑难杂症。漏洞盒子4.0将是国内第一个基于业务场景的安全测试,同时推出“人(白帽子)+机(网藤系统)结合”的测试模式,必将给安全测试领域带来新一轮的变革。最后,树哥向所有伟大的白帽子致以浓烈的敬意!
2021-08-07 14:00:37
1.97MB
本文档为完整文档,仅29页。第一部分,前言。第二部分,国内主流WAF产品名录。第三部分,国内WAF产品现状分析。第四部分,附录。近年来,针对Web应用的攻击已成为企业面临的主要安全问题之一。Gartner的数据显示,网络安全攻击有75%都是发生在Web应用层 而非网络层面上,约2/3的Web站点都相当脆弱,易受攻击。而WAF(Web Application Firewall,即Web应用防火墙),是通过执行一系列 针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
通常来说,WAF承担了抵御常见Web攻击的作用,是大多数互联网公司Web防御体系中最重要的一环,像一名尽职的保安,作为第一道 防线守护业务的安全。2020年,市面上提供WAF方案的厂商依然很多,WAF仍是大多数企业用户部署的必选项。
国内企业的Web安全现状如何?使用WAF解决方案时有何困惑?期望后续的产品增强哪方面的能力?本报告将通过现场走访、资料整合 及问卷调查的形式,对国内近百家企业的WAF使用情况进行对比分析,总结国内WAF产品的基本现状,并尝试对其发展趋势进行评估 和预测,为企业安全建设提供有效参考。
2021-07-06 15:18:29
12.8MB
1
powershell内网渗透很好的,推荐一下,网络安全从业者,推荐的学习的脚本,在APT渗透测试中也很好
2021-06-03 20:40:32
4.91MB
1
FreeBuf 2020工业互联网安全研究报告-20200120.pdf
2021-01-28 22:03:11
4.98MB
1
FreeBuf《2019企业安全威胁统一应对指南》企业安全需要基于信息安全大环境,结合企业所处行业、IT投入、业务需求等实际情况,参考可靠的安全架构体系,自上而下地建立能在企业内部落地的安全策略与安全流程。
2019-12-21 20:38:21
35.93MB
1