/
如何使用SafeLine WAF保护SaaS免受机器人攻击
大多数SaaS团队只记得用户流量快速增长的日子,却很少注意到机器人开始攻击的时候。表面上一切看起来不错:更多注册、更多会话、更多API调用,但实际上注册增加而用户未激活,服务器成本增长超过收入。SafeLine是一个自托管的Web应用防火墙,通过语义分析引擎、反机器人挑战、速率限制等功能,有效阻止虚假注册、凭证填充、API爬取等攻击,帮助团队专注于产品开发而非安全防护。
Cloudflare修复WAF绕过漏洞阻止攻击者侧门入侵
Cloudflare已修复其Web应用防火墙中的一个严重漏洞,该漏洞允许攻击者绕过安全规则直接访问源服务器,可能导致数据泄露或服务器完全被接管。漏洞源于ACME证书验证逻辑中的缺陷,当处理HTTP-01挑战请求时,系统未能验证令牌是否匹配活跃挑战的主机名,从而完全禁用WAF安全控制。研究人员警告,在AI驱动攻击面前,此类WAF绕过漏洞威胁更大。
Cloudflare修复ACME验证漏洞,防止绕过WAF访问源服务器
Cloudflare修复了自动证书管理环境ACME验证逻辑中的安全漏洞,该漏洞可能导致攻击者绕过安全控制直接访问源服务器。漏洞源于边缘网络处理ACME HTTP-01挑战路径请求时的缺陷,未能验证令牌是否与特定主机名的活动挑战匹配,使攻击者能够发送任意请求绕过WAF保护。Cloudflare已于2025年10月27日通过代码更改修复此问题,目前未发现恶意利用证据。
梭子鱼Web应用防火墙入选Gartner2018魔力象限挑战者
云融合的安全和数据保护解决方案提供商梭子鱼网络于美国加州时间9月11日宣布其Web应用防火墙入选Gartner 2018年魔力象限挑战者。
阿里云云盾WEB应用防火墙获“2018网络安全创新产品(技术)评选”一等奖
2018年8月14日-16日,由国家互联网应急中心主办的2018中国网络安全年会在北京顺利举行。现场,阿里云云盾·Web应用防火墙凭借创新技术与产品优势以全场最高分获得“2018网络安全创新产品(技术)”一等奖。
梭子鱼Web应用防火墙被独立研究公司评为“卓越表现者”
云融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间7月18日宣布梭子鱼Web应用防火墙在“2018年第2季度The Forrester Wave:Web应用防火墙中被评为“卓越表现者”。
京公网安备 11010802021500号
