吐了个槽 可怕的云WAF 去年去某著名安全公司做技术交流,中间聊了一点云WAF的事情,细思极恐,一直想吐槽,一直没时间,拖到现在。填坑,现在开始吐。0x01 可怕的云WAF从攻击者的角度看,云WAF确实可怕:1、攻击代码被拦截,一些NDay的exp会直接被云WAF拦截,甚至连菜刀的一句话都会被拦截,着实蛋疼。2、云WAF不仅可以标记网站指纹,还可以标记黑客指纹。攻击者的常用攻击手法、常用攻击工具、常用IP的攻击特种会被记录,同时其正常上网的记录也会被记录,从而可以形成一个黑客《=》用户的映射。如果不注意... 阅读全文