搜索中心

厂商

F5

217

0

F5 lnc，全球领先的应用交付网络（ADN）领域的厂商，是一家提供多云应用安全和应用交付服务的公司， 创建于1996年，总部位于美国西雅图市，通过优化和保护位于本地、云或边缘云的应用程序和 API， F5 帮助企业为他们的客户提供安全的数字体验；通过交付云与安全解决方案，F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。

产品

F5 Advanced WAF

F5

326

0

F5 的 Advanced WAF（API 安全 - 新一代 WAF）提供了一系列高级应用防护功能

看各大寻血猎犬已经知道这个洞了，那就发出来给大家看看这个洞真正exp是啥效果，防止被花花互联网欺骗防杠精自己

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日，F5官方公布流量管理用户界面（TMUI）使用程序的特定页面中存在一处远程代码执行漏洞（CVE-2020-5902）

安全公告编号:CNTA-2024-00075月29日，F5发布了2024年5月的第二份安全通告，修复了NGI

5月29日，F5发布了2024年5月的第二份安全通告，修复了NGINX Open Source和NGINX Plus产品存在的4个安全漏洞。

本文讨论了一些 API 面临的常见风险，以及 NGINX App Protect 如何能帮助缓解这些 OWASP API 安全风险。阅读本文，了解更多。

预览

预览

预览

预览

169人阅读

2024-08-06

从F5 BIG-IP RCE漏洞（CVE-2023-46747）来看请求走私的利用价值

笑得肚子疼，转发水一下。 一位博主上传了一条关于如何安装破解版 Burp Suite 的教程视频，并极其嚣张地 @ 出了官微——结果官微还搭理他了，回了个意味深长的表情。 Hex-Rays（著名反编译软件 IDA Pro 的厂商）的小编在网上看到一条吐槽 Ghidra 界面抽风的帖，趁机打广告。然而原 po 需要分析 RISCV64 指令集的程序，IDA Pro 的 F5 压根不支持，尴尬得空气都快凝固了。更难绷的是这条帖子之后的回复都在吐槽 IDA 定价过于奢侈。小编这个月的绩效该是负的了

从官方修复方案步步推测分析攻击payload。

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

之前文章我们介绍过，雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎，Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说，Nginx 作为一款久经考验的 Web 服务器/代理服务器，其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞，如果如下两个配置采用 Nginx 的默认值，那么该攻击对 Nginx 基本无影响：

腾讯安全威胁情报中心推出24年5月安全漏洞必修清单，漏洞介绍及修复建议详见全文。

Hex-Rays 反编译器是 IDA 可用的最强大的附加组件之一。虽然一旦习惯了它就非常直观，但如何开始使用它可能并不容易。

预览

预览

预览

预览

301人阅读

2024-08-09

某Delphi PE的逆向工程

【HTB系列】Bolt

后院起火~

预览

预览

预览

预览

173人阅读

2024-08-08

看雪论坛作者ID：wx_御史神风

预览

预览

预览

预览

137人阅读

2024-08-08

最近（懂得都懂）发现一个伪装成360工具的钓鱼样本，分析记录一下

预览

预览

预览

预览

238人阅读

2024-07-25

从银狐木马学习C++异常处理恶意手法

1.1    00CD Send Message 1.1.1   [2013/6/8 14:45:02:740] 发送 02 32 59 00 CD 25 02 35 37 BB 44 02 00 00 00 01 01 01 00 00 66 3F AF B4 32 1B 21 76 C4 7E B1 63 D7 04 B6 3E FB 7E 07 67 93 D8 9A EC E1 7

产品

Viper 炫彩蛇

369

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览