## WAF是时候跟正则表达式说再见 破见 Part 1 Part 2 Part 3 ## 议题内容 正则表达式不适合用于构建WAF 现有WAF的解决方案 如何构建未来的WAF ## Part 1 ## 正则表达式不适合用于构建WAF ## WAF攻防研究之四个层次Bypass WAF ## 感性认识—误报和漏报难以平衡 关键字【waf】的搜索结果共112记录 |提交时间|标题| |2016-05-17|中国石油某电商SQL注入(waf绕过)| |2016-05-04|韩国本土最大电商linterpark全球站/主站存在sql注入/9库/大量表/双编码/有waf/可union| |2016-04-29|中石化某业务SQL注入漏洞（绕过WAF）| |2016-04-21|汽车安全之奔驰某站SQL注入/可影响大量客户信息(bypass waf)| |2016-04-21|虎扑体育某站注入（绕waf）| |2016 注入需绕过WAF）| |2016-04-09|迅雷官方APP存在SQL注入（跨70库/艰难绕WAF）| |2016-04-05|绿盟WAF SQL注入检测bypass| |2016-03-28|宁波某p2p平台存在SQL注入漏洞（可绕过WAF）| |2016-03-28|申银万国证券mssql注射绕waf写shell| |2016-03-19|车易拍某系统SQL注入40W用户数据（绕过WAF）|

0/9/9/d/099dbb5037c4c50541f0ff9d02a06a91/p29_1.jpg) ## RPC 框架 Kitex 集成 新增 Transport：绕过 Kernel 传递指针 重写 Codec：绕过序列化/反序列化  性能收益与业务展望 ## 业务展望 1. 定制化场景深度优化： 同步 RPAL Call; 请求/响应 Zero Copy; 2．业务进程与服务网格 IPC 性能优化： 结合用户态协议栈，实现网络 IO 绕过内核 Kitex golang RPC 框架 Frugal 高性能 JIT thrift 编解码器 ## 框架 ## Fastpb Hertz golang HTTP 框架 高性能、protobuf序列化反序列化库

..... 39 3.3 k8s 权限提升攻击 ..... 40 3.3.1 攻击场景介绍 ..... 40 3.3.2 攻击过程复现 ..... 41 3.4 Istio 认证策略绕过攻击 ..... 43 3.4.1 攻击场景介绍 ..... 43 3.4.2 攻击过程复现 ..... 45 四、云原生应用保护能力建设 ..... 47 4.1 制品安全能力建设 14 k8s 权限提升攻击路径 ..... 41 图 15 利用 CVE-2018-1002105 窃取高权限凭证 ..... 42 图 16 未授权访问结果 ..... 45 图 17 绕过 Istio JWT 认证访问结果 ..... 45 图 18 云原生应用保护能力建设架构图 ..... 47 图 19 制品安全能力建设 ..... 48 图 20 运行时安全能力建设.. /pods/\{pod\}/exec 未包含对应的参数，由此利用系统漏洞代理到 Kubelet 的高权限 websocket 连接 $ ^{[28]} $ 。 ### 3.4 Istio 认证策略绕过攻击 #### 3.4.1 攻击场景介绍 Istio 目前已作为微服务治理框架的代表，在 Istio 中 JWT 认证策略通常通过配置一个 YAML 文件实现，以下是一个简单的 JWT 认证策略配置。

Handling|<dropped from t10 2010>| ## 典型攻击 ■ 注入类（以其人之道还治其人之身） - SQL注入 - OS命令注入 - LDAP注入 - 远程文件包含 - 绕过防御类（凌波微步） - 目录遍历 - 不安全对象引用 - 跨站类（隔山打牛） - 跨站脚本 - 跨站请求伪造 ■ 资源消耗类（吸星大法） - 分布式拒绝服务 - iisadmin" 可停止服务器的IIS服务） ## 防护方法 ☑ 代码级防护 ☐ 验证输入 参数化SQL ☐ 输出检查 ☐ 使用存储过程 平台级别防护 ☐ 在运行期间防护：使用WAF、URL重写等 ☐ 配置数据库安全策略（权限配置、关闭默认账号、审计等） #### 3.2. 跨站脚本攻击 ## 概述 ## Cross Site Scripting（简写为XSS） ☐ 攻击 予输出至网页，或限定字段长度的输入；并注意黑名单验证方式的局限性：仅仅查找或替换一些字符(如"＜"＞"或类似"script"的关键字)，很容易被XSS变种攻击绕过验证机制 #### 3.3. 远程文件包含 ## 概述 ■ Remote File Inclusion，远程代码包含 ☐ 一些恶意用户利用网站服务器对文件包含过滤不严格而强行使网站上的代码包含恶

借助js探针搜集目标内网信息 想办法混入目标的各种 内部QQ群 / 微信群 分析目标直接供应商 [尤其是技术外包] 根据前面已搜集到的各类信息制作有针对性的弱口令字典 目标所用 WAF 种类识别与绕过 BypassWAF 文件上传 / 读取 / 下载 BypassWAF Sql注入 BypassWAF RCE BypassWAF 各类Java Web中间件已知Nday漏洞利用 BypassWAF => RCE] CVE-2013-7091 CVE-2016-9924 CVE-2019-9670 Citrix CVE-2019-19781 • Jumpserver 身份验证绕过 Zabbix CVE-2017-2824 SQL注入 [2.0 老版本] 控制台弱口令，敏感机器信息泄露 • Cacti 低版本 SOL 注入 控制台弱口令 • Nagios CVE-2016-9565

create a minimal implementation of a build helper for the Waf build system. First, we need to create a recipe for the python_requires that will export waf_environment.py, where all the implementation of the import ConanFile from waf_environment import WafBuildEnvironment (continues on next page) (continued from previous page) ```python class PythonRequires(ConanFile): name = "waf-build-helper" version = "0.1" exports = "waf_environment.py" ``` As we said, the build helper is responsible for translating Conan settings to something that the build tool understands.

create a minimal implementation of a build helper for the Waf build system. First, we need to create a recipe for the python_requires that will export waf_environment.py, where all the implementation of the ConanFile from waf_environment import WafBuildEnvironment class PythonRequires(ConanFile): name = "waf-build-helper" version = "0.1" exports = "waf_environment.py" case, the build helper for Waf will create one file named waf_toolchain.py that will contain linker and compiler flags based on the Conan settings. To pass that information to Waf in the file, you have to

create a minimal implementation of a build helper for the Waf build system. First, we need to create a recipe for the python_requires that will export waf_environment.py, where all the implementation of the ConanFile from waf_environment import WafBuildEnvironment class PythonRequires(ConanFile): name = "waf-build-helper" version = "0.1" exports = "waf_environment.py" case, the build helper for Waf will create one file named waf_toolchain.py that will contain linker and compiler flags based on the Conan settings. To pass that information to Waf in the file, you have to

create a minimal implementation of a build helper for the Waf build system. First, we need to create a recipe for the python_requires that will export waf_environment.py, where all the implementation of the import ConanFile from waf_environment import WafBuildEnvironment (continues on next page) (continued from previous page) ```python class PythonRequires(ConanFile): name = "waf-build-helper" version = "0.1" exports = "waf_environment.py" ``` As we said, the build helper is responsible for translating Conan settings to something that the build tool understands.