FearsOff研究人员在审查WAF配置拦截全局访问、仅允许特定来源的应用时发现了该漏洞。测试表明，针对ACME挑战路径的请求会完全绕过WAF规则，使主机服务器直接响应而非返回Cloudflare拦截页面。

A：攻击者可以向ACME验证路径发送包含任意令牌的请求，由于Cloudflare的验证逻辑缺陷，系统会禁用WAF保护并将请求转发到源服务器。这使得攻击者能够绕过安全控制，访问本应被阻止的敏感文件和资源。

近日，在国际知名调研机构Gartner发布的《Magic Quadrant for Web Application Firewalls》（WAF魔力象限）报告中，腾讯云WAF获得重点关注。这也是近一年来，继入选沙利文《2020年中国云WAF市场报告》、《IDC Market Scape：中国Web应用安全市场2019年厂商评估》报告之后，腾讯云 ...

近日，IDC《中国云Web应用防火墙市场份额，2023：WAAP成为共同演进方向》报告正式发布。报告聚焦2023年中国云Web应用防火墙市场的规模、厂商份额以及技术发展变化等内容。2023年，中国云Web应用防火墙市场规模为21.0亿元，相较于2022年实现了 14.0%的同比增长。

智通财经APP获悉，IDC数据显示，2024年中国WAF硬件市场规模为13.8亿元人民币，相较于2023年呈现了1.9%的同比增长。从市场份额来看，绿盟科技(300369.SZ)、长亭科技、安恒信息(688023.SH)、启明星辰集团(002439.SZ)、盛邦安全(688651.SH)等厂商组成了该市场的主要玩家。

近日，FearsOff安全研究人员揭露了Cloudflare的Web应用防火墙（WAF）中存在的一个高危零日漏洞。此漏洞允许攻击者绕过安全控制，直接访问受保护的源服务器，给网站安全带来了严峻挑战。

近日，权威IT市场研究和咨询公司IDC发布最新市场报告《中国Web应用防火墙(硬件)市场份额，2021：技术融合，多形态发展》，绿盟科技WEB应用防护系统(以下简称“WAF”)再次获得中国硬件WAF市场占有率第一。自2019年IDC首次发布市场份额报告至今，绿盟科技WAF已 ...

WAF市场正面临一次重大的调整和变革。 毋庸置疑，传统WAF正在失去价值。 据Neustar国际网络安全委员会在2020年发布的调查报告显示，四成受访的安全相关人员表示，至少有一半针对他们应用层的攻击绕过了WAF；而有一成的人员表示，超过90%的攻击可以轻松避开WAF ...

许世强于2015年3月开发了一套基于机器学习模型实现监测和评估的专业Web应用防火墙(Web Application Firewall，WAF)的软件，即在行业享有广泛知名度的Magic Quadrant for Web Application Firewalls APP(WAF魔力象限)，于2022年申请了知识产权保护，计算机软件著作权登记号：2022SR0981013。

近日，数说安全发布了《中国WAF市场销量明星排名》。评选聚焦企业综合实力和市场认可度，通过规模化营收和公开招投标项目数量的双维度评估体系筛选头部厂商。绿盟WAF凭借强大的产品实力和持续创新，荣登“销量明星”榜首，服务超过10,000家用户，获得 ...

近日，国际权威分析机构IDC正式发布针对WAF和云WAF的中国市场份额的研究报告，即《IDC 中国Web应用防火墙硬件市场份额，2022：硬件增长受阻，寻求云上突破 》和《IDC 中国云Web应用防火墙市场份额，2022：云上云下协同发展，云原生WAF成为必然》。凭借领先的 ...

WEB应用在快速发展的同时,也带来了越加频繁和复杂的网络安全挑战,市场对于WAF产品能力要求变得更加严格。面对API流量以及自动化流量的盛行,要求WAF从单点防护产品转向包含传统WAF,API安全,BOT防护,以及DDOS防护等集成式解决方案;伴随云原生和微服务架构的兴起 ...