全球主机交流论坛

标题: SCDN的駭客防禦功能介紹 - Web應用程式防火牆 [打印本页]

作者: yezi1000 时间: 2024-11-8 14:10
标题: SCDN的駭客防禦功能介紹 - Web應用程式防火牆
Secbit SCDN - Web應用程式防火牆和傳統基於ModSecurity以及採用正則等防火牆不同 Secbit SCDN同樣基於深度學習模型對xss sqli shell 等OWASP Top10威脅進行了有效防禦和Cloudflare的mlwaf不同的是secbit scdn支持對多層編碼的攻擊荷載進行鏈式decode 可以有效防禦各類駭客入侵

Hostloc採用同款SCDN 歡迎各位大佬進行驗證測試目前loc配置的Web應用程式防火牆採用寬鬆的阻止模式

作者: Debians 时间: 2024-11-8 14:12
感觉不就是CF开盾？

作者: qwe520 时间: 2024-11-8 14:12
红红火火恍恍惚惚或或或或

作者: yezi1000 时间: 2024-11-8 14:13

Debians 发表于 2024-11-8 14:12
感觉不就是CF开盾？

No 你可以試試看對loc採用入侵或者掃描行為就知道區別

作者: kpxyyyy 时间: 2024-11-8 15:08
发现有工具可以无视你的418拦截转发请求，人家也是用的先进玩意。

作者: 奧巴马 时间: 2024-11-8 15:16

kpxyyyy 发表于 2024-11-8 15:08
发现有工具可以无视你的418拦截转发请求，人家也是用的先进玩意。

直接无头浏览器就可以了。
现代CC攻击，都是调用肉鸡的浏览器发起的。CF 5秒盾都可以穿。
早已经不是以前的curl时代了。

作者: kpxyyyy 时间: 2024-11-8 15:26

奧巴马发表于 2024-11-8 15:16
直接无头浏览器就可以了。
现代CC攻击，都是调用肉鸡的浏览器发起的。CF 5秒盾都可以穿。
早已经不是以前 ...

不需要浏览器，先进的网络内核可以直接无视他这个玩意。

作者: qidian8 时间: 2024-11-8 15:27
SCDN的深度學習模型和鏈式decode確實強大，期待測試效果！

作者: kpxyyyy 时间: 2024-11-8 15:30

qidian8 发表于 2024-11-8 15:27
SCDN的深度學習模型和鏈式decode確實強大，期待測試效果！

别吹了，在先进点的网络内核面前这玩意跟虚设一样。

作者: yezi1000 时间: 2024-11-8 15:51

kpxyyyy 发表于 2024-11-8 15:30
别吹了，在先进点的网络内核面前这玩意跟虚设一样。

我們說的是一個東西嗎我說的是SCDN防禦駭客入侵這裡並沒有提到任何採集防禦

作者: yezi1000 时间: 2024-11-8 15:52

kpxyyyy 发表于 2024-11-8 15:26
不需要浏览器，先进的网络内核可以直接无视他这个玩意。

如果您可以繞過SCDN的駭客入侵和滲透防禦拿下Loc 獎勵5000 USD

作者: yezi1000 时间: 2024-11-8 15:54

奧巴马发表于 2024-11-8 15:16
直接无头浏览器就可以了。
现代CC攻击，都是调用肉鸡的浏览器发起的。CF 5秒盾都可以穿。
早已经不是以前 ...

希望有朝一日有駭客可以通過HTTP Flood擊垮loc 證明實力

作者: 安好 时间: 2024-11-8 16:05

yezi1000 发表于 2024-11-8 15:52
如果您可以繞過SCDN的駭客入侵和滲透防禦拿下Loc 獎勵5000 USD

D死算吗

作者: 安好 时间: 2024-11-8 16:06
SCDN 个人应该用不起吧

作者: kpxyyyy 时间: 2024-11-8 16:26

yezi1000 发表于 2024-11-8 15:52
如果您可以繞過SCDN的駭客入侵和滲透防禦拿下Loc 獎勵5000 USD

咱爬点数据还是可以的，渗透干不来。

作者: 奧巴马 时间: 2024-11-8 19:25

yezi1000 发表于 2024-11-8 15:52
如果您可以繞過SCDN的駭客入侵和滲透防禦拿下Loc 獎勵5000 USD

如果D死算的话.我觉得问题不大.
C死估计,问题也不会太大.
但是入侵嘛,就是一老版本的DZ ,在没有0 day的情况下.难度都是极大的.
一个0 day 市场价500万左右.

作者: HOH 时间: 2024-11-8 19:46
所以这就是你坛不能发SQL语句PHP代码的罪魁祸首？

作者: yezi1000 时间: 2024-11-8 21:14

奧巴马发表于 2024-11-8 19:25
如果D死算的话.我觉得问题不大.
C死估计,问题也不会太大.
但是入侵嘛,就是一老版本的DZ ,在没有0 day的情 ...

歡迎DDoS或者HTTP Flood讓Loc downtime 10分鐘或者更多

作者: autosec 时间: 2024-11-8 22:49
湾湾？多层decode aws waf也可以哇，nginx自己挂个脚本，或者做个队列把请求存一遍，写个消费者也能给你干了。不过还是支持，希望搞点牛逼的东西

作者: yezi1000 时间: 2024-11-8 22:54

autosec 发表于 2024-11-8 22:49
湾湾？多层decode aws waf也可以哇，nginx自己挂个脚本，或者做个队列把请求存一遍，写个消费者也能给你干 ...

我們的準確率更高擁有極低的false positive 並且不採用正則規則完全採用深度學習模型性能非常強大

作者: autosec 时间: 2024-11-8 23:08

yezi1000 发表于 2024-11-8 22:54
我們的準確率更高擁有極低的false positive 並且不採用正則規則完全採用深度學習模型性能非常強大 ...

杂用呢体验体验

作者: yezi1000 时间: 2024-11-8 23:24

autosec 发表于 2024-11-8 23:08
杂用呢体验体验

明天會提供一個DVWA測試環境歡迎前來入侵滲透

欢迎光临全球主机交流论坛 (https://52.ht/)