Month: 1 月 2017

系統漏洞是被發現的，是一直存在的，不是發生，而是發現。不是設計師故意弄的(非惡意的話，最多是不小心)，而是攻擊手法的進展，探測的技術進步，使用功能的增加，運算效能的強大，才會發現漏洞的。

其實WAF不是萬靈丹，只是能擋掉低階的機器人爬蟲掃瞄和攻擊，講穿了Web Application Firewall網路應用程式的防火牆，就是針對應用程式，把進出的封包拿出來看，分析行為有攻擊性，就把攻擊擋下來。其實是在OSI中第7層的防護，應用層上的保護，可以擋入侵，但是如果是溢位型漏洞，WAF是擋不到的。我覺得，WAF的概念(有錯請指正)，應該要看成針對應用程式發展出來的IPS(入侵偵測)，說成主動防禦，有一點包裝過了頭。

捕夢網，服務差，還跟我收代管費，被入侵，跟我說要買WAF，我自己管為什麼都沒有被入侵，放到你家會，你只有說，你水管大，所以容易被攻擊。 Read more →