随笔分类 -  网络安全

摘要：定义 WAF（Web Application Firewall）即Web应用防火墙，是一种专门为保护Web应用程序免受各种网络攻击而设计的安全防护工具。它位于Web应用服务器和客户端（如浏览器）之间，对HTTP/HTTPS流量进行监测和过滤，通过一系列安全策略和规则来识别并阻止恶意请求，就像在Web 阅读全文

摘要：SQL注入（SQL Injection） 原理：攻击者通过在Web表单、URL参数或其他输入字段中注入恶意SQL语句，欺骗应用程序的数据库执行这些非预期的指令。例如，在一个登录页面中，攻击者可能会在用户名或密码字段输入类似于“' OR '1'='1”的内容。如果应用程序没有正确地过滤和验证输入，数据 阅读全文

摘要：定义 DDoS（Distributed Denial of Service）攻击全称为分布式拒绝服务攻击。它是一种恶意的网络攻击手段，攻击者通过控制大量的计算机（这些计算机通常被称为“僵尸主机”或“肉鸡”），同时向目标服务器或网络设备发送海量的请求或数据包，使目标系统无法正常处理合法用户的请求，从而 阅读全文

摘要：1. 网络安全 防火墙/UTM/安全网关/NGFW 天融信 山石网科 启明星辰 网御星云 绿盟科技 安恒信息 蓝盾 华为 软云神州 杭州迪普 华清信安 东软 上讯信息 利谱 深信服 360企业安全 卫士通 新华三 锐捷 交大捷普 信安世纪 任子行 上海纽盾 金电网安 亚信安全 北京擎企 金山 君众甲 阅读全文