WAF绕过的捷径与方法(4)

基于 Openresty 的云 WAF 工作原理：

• https://www.yqfy.net/base-on-openresty-waf
• Regular expression Denial of Service - ReDoS：https://www.owasp.org/index.php/Regular_expression_Denial_of_Service_-_ReDoS

《Web之困》：

• https://book.douban.com/subject/25733421/
• DEFCON 24 《Hiding Wookiees In Http》：https://media.defcon.org/DEF%20CON%2024/DEF%20CON%2024%20presentations/DEFCON-24-Regilero-Hiding-Wookiees-In-Http.pdf
• Checkmate with Denial of Service：https://media.blackhat.com/bh-dc-11/Brennan/BlackHat_DC_2011_Brennan_Denial_Service-Slides.pdf
• Web Application Firewall (WAF) Evasion Techniques：https://medium.com/secjuice/waf-evasion-techniques-718026d693d8
• Web Application Firewall (WAF) Evasion Techniques #2：https://medium.com/secjuice/web-application-firewall-waf-evasion-techniques-2-125995f3e7b0
• Web Application Firewall (WAF) Evasion Techniques #3：https://www.secjuice.com/web-application-firewall-waf-evasion/
• Another Brick off The Wall: Deconstructing Web Application Firewalls Using Automata Learning：https://www.blackhat.com/docs/eu-16/materials/eu-16-Argyros-Another-Brick-Off-The-Wall-Deconstructing-Web-Application-Firewalls-Using-Automata-Learning.pdf

【编辑推荐】

1. 为什么网络攻击成为经济体最大的风险
2. 史上大型DDoS攻击：每秒5亿个数据包
3. 电子邮件服务VFEmail遭黑客攻击 近20年数据全部丢失
4. 流量清理如何抵御DDoS攻击
5. 黑客暗网出售攻击热门网站获取超7.44亿的记录

（编辑：ASP站长网）