建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块

吾乃攻城猫...

发帖: 20粉丝: 8

级别 : 中级会员

Rank: 3Rank: 3

发消息 + 关注

发表于2018-1-2 14:06:40 27297 106 楼主 显示全部楼层
[应用安全] 【活动已结束】当这1000种网站遇见安全问题......

本帖最后由 吾乃攻城猫喵大人 于 2018-2-1 09:16 编辑

wawa - 副本.png
美好的一天由一个可爱又逗逼的娃娃唤起~
本活动由华为云社区与华为云安全应用安全团队联合举办~

【前言】

网络安全问题层出不穷,2017年对于全球互联网用户来说更是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry在全球范围的高调出镜,让人们对网络安全的关注达到前所未有的高度。

你的网站曾经遇见过什么安全问题呢?你是怎么解决的呢?分享出来,跟大家一起互动、学习与成长。即可赢得奖品~

参与形式有以下两种,您可以任选一种参与讨论:
方式一:
讨论内容(三部分都要有哦):
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?

方式二:
进入Web应用防火墙产品首页或者Web漏洞扫描服务产品首页,了解产品,并说说在哪些场景下可以使用这些产品。说出最少一种场景的用法即可。

【产品介绍】
华为云WAF
网站的安全防护利器,为您的网站精准过滤海量攻击流量(如SQL注入、XSS跨站脚本攻击、网页木马上传、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描等),保障您的网站安全稳定运行,避免数据泄露。
WAF0.PNG 《《点击图片申请公测,公测期间免费使用~

华为云漏洞扫描服务
用于检测租户站点的漏洞,例如:SQL注入、反射XSS、CSRF等。利用华为云漏洞扫描服务可以提前检测出网站的漏洞并且提供修复建议,提升网站安全性,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露
webscan0.PNG 《《点击图片申请公测,公测期间免费使用~

【活动形式】

参与既有奖:选择以上两种方式之一参与即可,在本帖跟帖回复。要求:不可敷衍了事,自己编写的故事内容不得少于一百个字。
方式一:回复以“当xx类型网站遇见安全问题”(例如:当电子商务网站遇见安全问题)作为开头加上以上三部分内容;
方式二:回复以“我发现在xx场景下可以使用WAF(或漏洞扫描服务)”作为开头加上在该场景下如何应用。

参与即可领取抱枕娃娃一个(大小30厘米左右),奖品数量共66份,送完为止~
(可备注想要铅笔娃娃还是表情娃娃,不备注则随机发出。
wawa.png

盖楼有礼奖:截至活动结束时(1月31日23时59分59秒),最后一名盖楼的用户可以获得高级蓝牙自拍杆一个,送老婆送女友自己嗨的最佳选择~
自拍杆.PNG

【活动时间】
2018年1月1日至2018年1月31日
奖品兑换时间截止至:2018年2月5日

【奖品领取形式】
扫描以下二维码,将您的华为云用户名、帖子所在楼层、姓名、手机号、收货地址发送给微信后台,奖品会在接收消息后的三个工作日内发出。
可备注想要铅笔娃娃还是表情娃娃,不备注则随机发出。
娃娃的颜色与表情等均为随机发货,不可指定。
公众号二维码.jpg

【注意事项
1. 同一ID只能获奖一次,不能重复获奖;
2. 严禁抄袭,如出现一样的互动内容,以第一个回复时间为准
3. 获奖用户需在奖项公布的7个工作日内在华为云提交实名认证,并扫描微信二维码联系工作人员,提供收货人信息,否则视为自动放弃
4. 奖品视为特殊商品,发出后,不予退换;
5、为保证活动的公平公正,华为云有权对恶意刷活动资源(“恶意”是指为获取资源而异常注册账号等破坏活动公平性的行为),利用资源从事违法违规行为的用户收回活动参与资格。
6、所有参加本活动的用户,均视为认可并同意遵守《华为云用户协议》《华为云社区运营机制》。
7、活动规则:活动参与需遵守《华为云社区常规活动规则》,戳>>>这里

【更多链接】
2、WebLogic漏洞分析——利用华为云WAF实现防御
3、博客:细数电商Web安全七宗罪!



*本活动参加华为云社区嘉年华活动盛典,详情请戳    重磅!!! 华为云社区年度盛典嘉年华活动,错过悔一年
辞旧迎新之际,华为云社区携手10大云产品服务共同举办盛大狂欢嘉年华,您可任选分会场点击活动链接进入,Mate10、Nova手机、华为手环...等你挑战,尽情狂欢吧!

回复 举报
分享

分享文章到朋友圈

分享文章到微博

龙妈的小儿...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-2 17:23:42 板凳 显示全部楼层
hh ,华为云的WAF和漏洞扫描这两款服务我都申请了公测,现在公测期间居然还免费,简直美滋滋!
那就刚好应景来说说我使用的感受吧!

#当门户网站遇见安全问题#

最开始寻找安全产品的时候,是因为自己搭的一个个人博客莫名的被黑了,有时候登不上去,有时候页面刷不出来,有一次直接页面被放了乱七八糟的一些广告。然后寻找好用的安全产品,刚好华为云安全出了漏洞扫描服务,可以免费试用,就马上申请了公测。

博客是自己搭建的展示自己的个人日记和小成绩的地方,虽然浏览量不是很大,但是被黑了还是很不开心。自己的安全能力有限,也不知道博客到底是哪里比较薄弱,所以使用了华为云的漏洞扫描服务扫他一扫。

华为云的漏洞扫描服务还挺好用,可以输域名,也可以输IP,还可以自己指定扫描入口,只需要上传一个认证文件到网站的根目录就可以开始扫描,简单易用,界面也很清晰。最后扫出了好些漏洞,自己对着修复建议改了一些,剩下的懒得改了,听说华为云WAF可以过滤很多类型的网站的攻击流量,但是需要域名备案,现在正在申请域名备案中,坐等备案通过以后接入华为云WAF,有漏洞也不怕被黑了(捂嘴偷笑)

不知道格式对不对,求抱枕娃娃

点评

顶你: 5.0
顶你: 5
格式正确,快扫描二维码领取奖品吧!  发表于 2018-1-2 19:28
点赞 回复 举报

高晓云

发帖: 30粉丝: 15

级别 : 管理员

Rank: 9Rank: 9Rank: 9

发消息 + 关注

发表于2018-1-3 11:22:37 地板 显示全部楼层
奖品好多哈!
点赞1 回复 举报

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 08:38:12 5# 显示全部楼层
当电子商务类型网站遇见安全问题
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
一个电子商务购物网站,付款出现问题
2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
出钱请大拿来解决,花了上万块,其实就是个小问题
*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?

找出漏洞,赶紧请技术解决

点评

顶你: 5.0
顶你: 5
格式正确!~快扫描二维码领取奖品吧~  发表于 2018-1-8 14:01
点赞 回复 举报

yd_7958528...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 08:56:08 6# 显示全部楼层
当门户网站遇见安全问题
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
门户网站出现了黄色网站连接
2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
门户网站浏览量很大,造成了网站的严查,花了好多钱来解决
*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?
会用这些产品通过技术没事就查查漏洞,让自己放心

点评

顶你: 5.0
顶你: 5
格式正确!~快扫描二维码领取奖品吧~  发表于 2018-1-8 14:01
点赞 回复 举报

yd_7569282...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 09:08:41 7# 显示全部楼层
#当购物网站遇见安全问题#
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
购物车不能用了
2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
当天的销售为0,损失近百万
*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?
多查漏洞,一定没错



点评

顶你: 5.0
顶你: 5
格式正确!~快扫描二维码领取奖品吧~  发表于 2018-1-8 14:01
点赞 回复 举报

yaolei

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 09:29:47 8# 显示全部楼层
#当游戏交易网站遇见安全问题#
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
交易出现问题
2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
虚拟币无法兑现,亏了好多钱
*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?
多检测无意外

点评

顶你: 5.0
顶你: 5
格式正确!~快扫描二维码领取奖品吧~  发表于 2018-1-8 14:01
点赞 回复 举报

yd_3421206...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 10:16:32 9# 显示全部楼层

#当企业网站遇见安全问题#
1、说说自己的网站曾经遇见过什么印象较深的安全问题,或是说说曾经见过哪个网站遇见过安全问题让自己印象较深;
企业官网被黑,服务器挂马,加后门。随意发站内文章,影响公司名誉。

2、这个安全问题最后是怎么解决的(可以说说带来的损失是多少);
漏洞检测,服务器检测,代码删除重传。

*3、如果用户使用WAF或是漏洞扫描服务或是其他安全产品(或已经在使用),会怎么让自己的网站更安全?
勤加检测。

点评

顶你: 5.0
顶你: 5
格式正确!~快扫描二维码领取奖品吧~  发表于 2018-1-8 14:02
点赞 回复 举报

yd_3369598...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 16:57:47 10# 显示全部楼层
1.数据泄露防护:恶意访问者可以通过SQL注入,网页木马等攻击手段,窃取业务数据库中的数据或者其他敏感信息。Web应用防火墙可检测并阻断OWASP常见威胁,降低数据泄露风险
2.紧急漏洞防护:第三方框架或插件爆发0day漏洞时,业务无法快速修复上线,可通过虚拟补丁,第一时间防护由漏洞可能产生的攻击
3.cc攻击防护:当网站被大量的恶意CC请求(HTTP Flood),长时间占用核心资源,导致网站业务响应缓慢或无法正常提供服务时,可用Web应用防火墙进行防护和缓解
点赞 回复 举报

yd_3369598...

发帖: 0粉丝: 0

级别 : 新手上路

Rank: 1

发消息 + 关注

发表于2018-1-8 16:59:51 11# 显示全部楼层
本帖最后由 yd_33695982 于 2018-1-8 17:03 编辑

表白楼楼,么么哒
点赞 回复 举报

游客

您需要登录后才可以回帖 登录 | 立即注册