WAF

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и…

Досим ModSecurity. Как работает критический баг в популярном WAF

В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании.…

Компания Imperva сообщила о компрометации пользователей своего WAF

Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты,…

Приручаем WAF’ы. Как искать байпасы в современных Web Application Firewalls и что с ними делать

Фильтр, который в реальном времени блокирует вредоносные запросы еще до того, как они достигнут сайта — важная часть безопасности веб-приложения.…

Броня для сайтов. Изучаем возможности нового WAF Shadow Daemon

По статистике, большинство современных атак направлены на веб-сервисы. Привычные инструменты, работающие на сетевом уровне, не могут их остановить. Поэтому специальные…