Nginx CVE-2017-7529 Exploit

不分析漏洞原理,做一个漏洞利用的记录。

漏洞描述

在Nginx的range中存在整数溢出漏洞,可导致Nginx信息泄露。

该漏洞用处不大,不过甲方公司要是修复这个漏洞还有点麻烦,建议使用WAF进行拦截吧233

- 阅读剩余部分 -

How To Build Cloud Waf

15年做阿里云做乙方安全的时候,有时候在用户授权下,我们会给用户安装一些主机WAF类的防护软件。
当时想有免费的产品,为什么还会有人买收费的云WAF,这云WAF市场一定不好。
后来,观念逐渐转变。我们私下都开玩笑说,这WAF是躺着赚钱。

不扯淡了。

- 阅读剩余部分 -

URL whitelist Bypass

1. 前言

安全工程师:接口需要验证参数中的URL是否是内部域名。
开发工程师:好的,没问题。

如果不使用已经写好的安全框架,真正让开发去添加一个URL白名单,我相信不少人会出现不同程度的安全问题。

所以,我觉得有必要单独拿出来简单总结下这个问题。

- 阅读剩余部分 -