标签:渗透测试

  • 2026年7月15日

    渗透测试实务怎么过腾讯云waf难点归纳与防护改进建议

    1.渗透测试遇到腾讯云WAF常见难点概述 (1)云端WAF为边界防护,默认规则集对常见注入、XSS、命令注入具有较高拦截率; (2)渗透测试中常见被拦原因包括URL编码、payload签名匹配和IP信誉策略; (3)WAF会对请求体、URI、Header、Cookie进行多点检查,任何点触发规则都会阻断请求; (4)日志延迟与样本不完整会影响测
  • 2026年7月1日

    自动化扫描工具识别xss绕过华为云waf漏洞的配置与实操

    自动化扫描识别 XSS 与华为云 WAF 防护盲点(合规视角) 1. 精华:用自动化工具做的是“发现风险点”,不是“教你绕过”;合规测试始终第一。 2. 精华:理解 WAF配置 原理与日志反馈比单纯payload更重要,能帮助你精准修复。 3. 精华:安全加固优先——输入校验、输出编码、CSP 与最小权限策略才是最终防线。 本文面向安全工程
  • 2026年4月4日

    破云waf情节案例解析带来的教训及改进企业安全流程建议

    引言:最好、最佳、最便宜的防护取舍 围绕《破云waf情节案例解析带来的教训及改进企业安全流程建议》,本文着重分析一例典型的破云类WAF绕过事件对服务器端安全的影响,并讨论在成本与效果之间如何取舍:最好(全面防护)是多层次、持续投入的安全体系;最佳是在有限预算下实现风险可控的防护组合;最便宜的是靠单一工具或省略必要流程,但往往会导致更高的长期成本