大多数互联网公司的业务的开展都离不开web服务,web防护也成为众多甲方安全团队需要面对的问题。本次公开课将结合实战经验,讲述如何使用开源软件搭建大规模WAF集群。为了更有通用性,部分自研模块使用了开源组件代替。

本期讲师

兜哥FreeBuf专栏作者,微信订阅号【兜哥带你学安全】;

某大型互联网公司web安全产品线负责人:负责抗DDoS产品、web应用防火墙产品、态势感知产品、服务器安全产品;

大数据安全专家:具有十年云安全产品经验,主要研究方向为机器学习、僵尸网络、威胁情报、沙箱技术,全程参与了某大型互联网公司内部安全的防护与监控体系建设,具有多年企业安全建设经验。

分享内容(本期公开课包含但不限于以下内容)

1. 四层负载均衡:四层负载的主要作用、常见的开源解决方案

2. WAF服务:常见的开源WAF及安装过程(安装luajit、devel_kit、lua-nginx-module、pcre、nginx、修改nginx配置文件nginx.conf、helloworld规则、访问被拦截)

3. WAF配置管理: 配置同步模型、ZK

4. WAF日志处理

如何听课?

直播时间:3月24日(周五)晚8点

直播地址:FreeBuf公开课直播间

活动形式:直播+微信群答疑

报名方式:转发本条消息至朋友圈,并将截图发给“公开课小助手”(微信号:fbgkk2017),小助手将邀请你加入【FreeBuf公开课交流群】

12.jpg

FreeBuf公开课功能:

1. 直播聊天室:直接在线沟通,留下你的疑问,嘉宾会进行解答~

2. 打赏功能:扫描直播室上方右侧二维码打赏讲师~

下期预告

3月31日20时,刘春泉律师将作客FreeBuf公开课,解读《网络安全法》对白帽子的影响

关于FreeBuf公开课

过去的时间里,网络安全领域对大众而言是神秘的。渴望进入这片土地的爱好者难以入门,而网络上的讯息杂乱无章,想要真正获得所求并非易事……FreeBuf认为,何领域的知识都应纯粹真实,不为乱象而迷失、因避讳而藏掖。

我们一直在追寻真正的知识,直到这里。

 —— FreeBuf公开课(Open.FreeBuf.COM· 回归真知

2017年3月24日起,每周五晚8点,FreeBuf公开课与你不见不散!

*FreeBuf公开课投稿/开课欢迎联系[email protected]

学到很多东西的决窍,就是一下子不要学很多的东西。所以,一本好书,需要慢慢研读。             ——  马克思

FreeBuf为了让你逃脱“春困”的魔咒,给大家带来两本好书~一年之计在于春,让我们开始读书吧!

图片1.png好书推荐1:《黑客秘笈——渗透测试实用指南(第2版)

cover.jpg

市场上口碑最佳的渗透测试图书,在美国亚马逊(www.amazon.com)的测试图书领域排名第一

 本书是畅销书《黑客秘笈——渗透测试实用指南》的全新升级版,对上一版内容进行了全面更新,并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。 本书涵盖了攻击机器/工具的安装配置,网络扫描,漏洞利用,网站应用程序的人工检测技术,渗透内网,社会工程学方面的技巧,物理访问攻击,规避杀毒软件检测的方法,破解密码相关的小技巧和分析报告、继续教育等知识。 作者简介:Peter Kim是Secure Planet公司的CEO兼主席,在安全领域具有近10年的从业经验,在过去的7年里,一直从事渗透测试工作。 可通过http://www.epubit.com.cn/book/details/4253了解本书更多信息

图片1.png好书推荐2:《网络安全测试实验室搭建指南

cover.jpg

亚马逊五星级图书市面上唯一一本全方位搭建安全测试环境的实用指南,是信息安全初学人员提升自身技术水平的绝佳读物

本书作为保护网络安全的实用指南,可以让你的公司网络成功防御当前最具破坏性的恶意软件、病毒和其他技术的攻击。本书讲解了解析网络数据包的方法,并给读者提供了一种可靠的策略,用于防御各种威胁(包括网络攻击、犯罪软件、恶意软件,以及恶意流量)。本书还讲解了各种软件的使用方法,其中包括Wireshark、NetworkMiner、Nmap和Metasploit等。 本书循序渐进地讲解了准确评估网络安全并进行渗透测试的相应过程。通过自行搭建安全测试实验室,然后在这样一个隔离的环境中模拟攻击,观察定位攻击目标的方法以及自行定义相关的防御措施,可以让你的网络更为安全。 作者简介:Michael Gregg是Superior Solutions Inc.公司的CEOIT领域有20多年的经验 可通过http://www.epubit.com.cn/book/details/4369了解本书更多信息 图片2.png参与方式:在评论区写出你走上信息安全这条“不归路”的原因,小编会在参与评论的同学中抽出30名幸运儿,从黑客秘笈——渗透测试实用指南(第2版)网络安全测试实验室搭建指南本书中随机送出其中一本(款书各15本,送完即止)。 图片3.png2017年3月14日—3月19日

TIPS: 大家注意查看私信呦,中奖结果于20日直接私信告知,不另行发文公告了哦~

* 活动主办方:FreeBuf(FreeBuf.COM)、人民邮电出版社,转载须注明来自FreeBuf.COM

shanghai.jpg

FreeTalk是互联网安全新媒体FreeBufFreeBuf.COM)主办的品牌沙龙活动,是全国各地安全爱好者的线下聚会。Free” 意为 FreeBuf开办以来一直坚持的自由分享精神,也意味着活动完全免费。

点击此处报名

红.jpg

Speaker

止介(美丽联合集团蘑菇街安全研究员)

Lazydog(这也不会那也要学的Lazydog

Blood_Zer0(一个学习安全多年的小白,老了才活跃在SRC

戴鹏飞(前海征信安全总监)

活动议程

13:00 – 13:40     

签到注册

13:50 – 14:20     

《企业代码安全最佳实践 》     

演讲者:止介(美丽联合集团 蘑菇街安全研究员)

14:20 – 14:50     

《看不见的无线安全:浅谈蓝牙BLE攻防》

演讲者:Lazydog(这也不会那也要学的lazydog)

14:50 -15:20

网络安全法的企业合规

演讲者:刘春泉(上海段和段律师事务所合伙人、商务部电子商务专家咨询委员会委员、中国电子商务协会政策法律委员会副主任) 

15:20 -15:35   

活动&抽奖

15:35 -15:50

Coffee Time

15:50 – 16:20

这些年遇到过的逻辑漏洞  

演讲者:Zero_Blood(一个学习安全多年的小白,老了开始活跃于在SRC

16:20 -17:00    

Big DataBusiness 话安全    

演讲者:戴鹏飞(前海征信安全总监)

活动时间

2017年3月19日(周日13:00 – 17:30)

1.png

活动地点

上海市静安区沪太路335号 3W空间2层

 

甲方乙方,都在这方。

3月19日(周日),魔都来战


活动主办方

freebuf-logo.png

logo_不带网址.png

合作伙伴

微信截图.png


报名请如实填写信息,虚假信息将被取消资格。现场将进行电子票审验,请及时将二维码存储于手机内以备审验。

PS. 填写FreeBuf、漏洞盒子ID,获取门票机会更大哦~

点击此处报名

图片1.png

7679e69b795206ae2a39f50b11edf22638b38d8ee9c7c-Tm70UC_fw658.jpg

第一站:上海

大家好哇~还记得在之前FreeTalk北京、成都、深圳站,我们一起欢快交流、热切探讨的时光么?如果你完美错过我们之前所有的活动也没有关系,因为2017 FreeTalk全国巡演又要开始啦!

今年的FreeTalk将增加场次、加快频率,我们会走遍祖国的东南西北,从FreeBuf大本营魔都起航, 在全国6大城市举办:上海(3月)、北京(4月) 、武汉 (5月)、深圳(7月)、西安 (9月) 、成都(11月),总有一场适合你。

关于FreeTalk

FreeTalk是互联网安全新媒体FreeBuf(FreeBuf.COM)主办的品牌沙龙活动,是全国各地安全爱好者的线下聚会。“Free” 意为 FreeBuf 开办以来一直坚持的自由分享精神,也意味着活动完全免费。

在这里,大家随意落座,聆听大咖分享;在这里,我们可以尽情交流、切磋技术;在这里,大家可以吸收精神食粮、享用美味茶歇。

议题征集

可能你是企业信息安全负责人,对企业安全发展等有自己的经验和观点;

可能你是一名白帽老司机,对信息安全技术有深刻的研究和实践;

可能你是资深信息安全专家,对行业发展和态势有独到的见解;

……

在FreeTalk,你可以畅所欲言。

行业不限,职位不限, 更不在意经验和资历。只要你有自己的独特看法,只要你 的议题具有一定的技术含量、经验或思路能够令人耳目一新,议题一旦 通过筛选,你就会被邀请到FreeTalk进行分享。

受众

白帽子、信息安全从业者或爱好者、信息安全团队成员、 政府及企业信息安全部门、信息安全专业学生

征集时间

议题为长期征集,时间为:2017年2月16日—2017年11月5日

上海站:即日起至3月2日

北京站:截止至4月15日

武汉站:截止至5月13日

深圳站:截止至7月1日

西安站:截止至8月25日

成都站:截止至11月5日

提交方式

议题提交点这里

如果你有话要说,那就来FreeTalk和大家分享吧!你只需要拿出好想法,我们提供平台,携手让技术更美好~

*本文作者:FB客服,转载请注明来自FreeBuf(FreeBuf.COM)