摘要： 2024年，随着ChatGPT的强势崛起，人工智能必将改造各行业并且成为新一轮经济发展的动力，所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙（WAF）向智能化方向发展，并闷声发大财。 但市场上商业web应用防火墙（WAF）基本都是闭源，开源WAF虽多，但能免 阅读全文

摘要： 2023年值得收藏的开源或免费的web应用防火墙 2023年，数字经济将强势崛起，并且成为新一轮经济发展的动力，传统的黑客破坏性攻击如CC，转为更隐蔽的如0day进行APT渗透。所以无论私有服务器还是云厂商如Cloudflare、阿里云、腾讯云等都把web应用防火墙（WAF）作为网络安全的必配核心保 阅读全文

摘要： 2022年，随着cov-19改变人类的商业沟通方式和Log4j肆虐全球数字经济，WEB应用防火墙（WAF）作为网络安全的核心保护设施，越来越受到重视，无论硬件安全还是云安全厂商如Cloudflare、阿里云、腾讯云等，都在利用商业WAF闷声发大财。但99%的商业WAF都是闭源的，市场上原创的开源WA 阅读全文

摘要： 前言：我们服务器经历了长时间低频CC的困局，CPU居高不下，历经周折，终于找到了用开源waf解决方法，写点东西出来给大家分享一下吧。 1、阿里云waf流量清洗 飞泊云停是一款基于微信支付的智能停车管家，公司是智慧城市倡导者，让出行更便捷，让停车更简单，在行业内有很高的知名度和口碑。同时，公司非常注重 阅读全文

摘要： 开源waf是网络安全的重要部分，Cloudflare认为：十年后数字经济的网络安全基础设施会像水过滤系统一样普及，而这个过滤系统的核心就是waf。对于服务器来说，部署WEB应用防火墙十分重要，这方面的开源waf很多，但优秀的太少，笔者经过大量搜索，并结合市场热度，整理出2021年十大开源waf供大家 阅读全文

摘要： 一、HiHTTPS是首款基于机器学习、自主对抗未知攻击的高性能SSL WEB应用防火墙（ SSL WAF），源码完整并且兼容ModSecurity正则规则。 [开源版提供完整的源码和防护] 1. 恶意Web漏洞扫描 2. 数据库SQL注入 3. 跨站脚本攻击（XSS) 4、CC & DDOS防护 5 阅读全文

摘要： hihttps是一款基于MQTT的免费的物联网防火墙，同时也是web应用防火墙，既支持传统的检测功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），又支持无监督机器学习，自主对抗，重新定义网络安全。 今天笔者就从物联网安全的角度，介绍hihttps怎样通过机器学习自动生成对抗规 阅读全文

摘要： hihttps是一款免费的web应用防火墙，既支持传统的WAF的OWASP特征工程检查（如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等），也支持机器采集样本无监督学习，自主对抗，重新定义web安全。今天笔者就从web安全的角度，介绍机器学习之样本采集。 一、 究竟什么是web攻击 阅读全文

摘要： 2020年十大开源免费的WEB应用防火墙 2020年HTTPS加密已经普及，传统的防火墙检测功能失效，所以对于网站来说，部署一个WEB应用防火墙十分重要，这方面商业产品很多，开源的也不少，这里笔者经过大量搜索，整理出十大免费的产品供大家参考。 1、HiHTTPS hihttps是一款免费的高性能WE 阅读全文

摘要： himqtt是首款完整源码的高性能MQTT物联网防火墙 - MQTT Application FireWall，C语言编写，很多数据结构适合初学者收藏。 哈希和红黑树的详细教程很多，本文就不重复了，但初学者往往云里雾里，不知道实战项目该用谁，今天笔者就从结合himqtt的源码，从物联网安全角度来对比一下哈希数据结构和红黑树的应用场景。 阅读全文