WAF-экспресс, или Как закрыть RCE за два дня

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF-экспресс, или Как закрыть RCE за два дня

16.09.2024 09:10:23 | Хабр

Хабы: Блог компании Positive Technologies, Блог компании К2Тех, Информационная безопасность, Системное администрирование, Сетевые технологии

Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.

Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.

Читать далее

Подробнее

Читайте также

Garak: инструмент Red-Team для поиска уязвимостей в LLM
16.09.2024 09:04:30 | Хабр

Советский Need for Speed. Краткая история игры «За рулём»
16.09.2024 09:01:20 | Хабр

Складной Google Pixel 9 Fold провалил тест на прочность корпуса
16.09.2024 09:00:00 | ferra.ru

Брокер «Финам» запустил внебиржевые торги долларом для розничных клиентов
16.09.2024 08:58:00 | vc.ru

Как нам удалось в 100 раз ускорить решение оптимизационной задачи NBO в Альфа-Банке
16.09.2024 08:53:06 | Хабр

Подключение Outline VPN на сервере без графического интерфейса
16.09.2024 08:50:47 | Хабр

Недельный геймдев: #191 — 15 сентября, 2024
16.09.2024 08:42:17 | Хабр

Ученые выяснили, как жили подростки времен Ледникового периода
16.09.2024 08:38:02 | ferra.ru

Устаревают ли технологии?
16.09.2024 08:34:21 | Хабр

Какие устройства покажет Apple на ближайшей презентации
16.09.2024 08:31:02 | ferra.ru

День 936: по итогам августа 2024 года капитализация рынка акций Мосбиржи упала ниже 50 трлн рублей впервые с июня 2023 года
16.09.2024 08:22:43 | vc.ru

Бразилия списала $ 3.3 млн штрафа со счета X.com и Starlink, после чего разблокировала его
16.09.2024 08:22:01 | ferra.ru

Преимущества DAX на примере коэффициента проникновения
16.09.2024 08:20:51 | Хабр

RTX 2060 Super сравнили с RTX 3050 в играх
16.09.2024 08:15:00 | ferra.ru

Варварский, но практичный ремонт вырванной петли в ноутбуке
16.09.2024 08:14:42 | Хабр

С миру по нитке: Польша выделит Intel почти около $2 млрд субсидий
16.09.2024 08:14:00 | ferra.ru

Мое обращение в АП РФ по поводу замедления youtube, и ответ из РКН
16.09.2024 08:12:24 | Хабр

Sony анонсирует появление игры Spider-Man 2 в подписке PlayStation Plus Premium уже в этом месяце
16.09.2024 08:07:00 | ferra.ru

Windows Product Policy – меняем политику продукта, добавляем русский в Windows Enterprise G без телеметрии и больше…
16.09.2024 08:05:14 | Хабр

Интеграционное тестирование: виды, примеры и инструменты
16.09.2024 08:00:51 | Хабр

Apple не отказалась от создания часов Watch SE с разноцветным пластиковым корпусом
16.09.2024 07:58:00 | ferra.ru

Не пропадут: Intel заключила сделку с армией США на $3.5 млрд
16.09.2024 07:50:59 | ferra.ru

[Перевод] Топ-15 примеров того, как UX-дизайн изменил нашу жизнь
16.09.2024 07:50:56 | Хабр

Как начать читать на английском и не бросить на 3-й странице
16.09.2024 07:45:31 | Хабр

Замена батареи на iPhone 16 Pro будет еще дороже, чем на iPhone 15 Pro
16.09.2024 07:42:59 | ferra.ru

Толщину складывающегося втрое HUAWEI Mate XT сравнили с Galaxy Z Fold 6
16.09.2024 07:36:58 | ferra.ru

Мобильные SDK: Играем по правилам
16.09.2024 07:34:06 | Хабр

Свой надежный VPN. Настройка протокола VLESS XTLS-инструкция
16.09.2024 07:32:56 | Хабр

Эксперт рассказал, какой укус лучше покупать для готовки: 9% или 6%
16.09.2024 07:30:00 | ferra.ru

Характеристики видеокарты PS5 Pro сравнили с RX 7700 XT, 7800 XT, RTX 4060 Ti и 4070
16.09.2024 07:28:58 | ferra.ru

Как сделать MVP приложения для нового рынка за 4 дня вместо полугода? Очень просто — проведите хакатон
16.09.2024 07:25:05 | Хабр

Почему не стоит обновляться до iOS 18, а лучше дождаться iOS 18.1
16.09.2024 07:22:57 | ferra.ru

Опубликован топ смартфонов... с ИК-портом
16.09.2024 07:15:57 | ferra.ru

Разгон мозга при простуде. Стоит ли?
16.09.2024 07:15:21 | Хабр

[Перевод] Ритуальная драма и изменение культуры
16.09.2024 07:15:02 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Фестиваль индийской культуры стартовал в Москве
05.07.2025 13:28:54 | РЕН ТВ

Фестиваль индийской культуры стартовал в Москве
05.07.2025 13:28:54 | РЕН ТВ

В аэропорту Шереметьево сняты временные ограничения
05.07.2025 13:28:02 | РЕН ТВ

В аэропорту Шереметьево сняты временные ограничения
05.07.2025 13:28:02 | РЕН ТВ

Депутат Рады Скороход: Украинские военные массово покидают воинские части
05.07.2025 13:28:00 | Российская Газета

Депутат Рады Скороход: Украинские военные массово покидают воинские части
05.07.2025 13:28:00 | Российская Газета

Названа новая цель России в Черном море
05.07.2025 13:27:32 | Lenta.ru

Названа новая цель России в Черном море
05.07.2025 13:27:32 | Lenta.ru

Пошли на дно: Во Франции полицейские с ножами напали на лодки мигрантов
05.07.2025 13:27:09 | Life.ru

В Татарстане отменили опасность атаки беспилотников
05.07.2025 13:24:52 | ТАСС

Бананы включили в перечень российских сельхоз продуктов
05.07.2025 13:24:40 | РЕН ТВ

Бананы включили в перечень российских сельхоз продуктов
05.07.2025 13:24:40 | РЕН ТВ

Бананы включили в перечень российских сельхоз продуктов
05.07.2025 13:24:40 | РЕН ТВ

В Париже спустя более чем 100 лет вновь разрешили купаться в Сене
05.07.2025 13:24:33 | ТАСС

На Западе заявили о панике в Киеве после одного решения Трампа
05.07.2025 13:24:29 | Life.ru

В Курск с территории Украины вернулась семейная пара
05.07.2025 13:24:21 | ТАСС

12 ударов ножом: хронология нападения на сотрудников ГАИ в Нальчике
05.07.2025 13:23:05 | РЕН ТВ

12 ударов ножом: хронология нападения на сотрудников ГАИ в Нальчике
05.07.2025 13:23:05 | РЕН ТВ

12 ударов ножом: хронология нападения на сотрудников ГАИ в Нальчике
05.07.2025 13:23:05 | РЕН ТВ

Фестиваль индийской культуры стартовал в Москве
05.07.2025 13:22:51 | РЕН ТВ

Фестиваль индийской культуры стартовал в Москве
05.07.2025 13:22:51 | РЕН ТВ

Фестиваль индийской культуры стартовал в Москве
05.07.2025 13:22:51 | РЕН ТВ

В Анапе преступили к демонтажу защитного вала и очистке пляжей
05.07.2025 13:22:46 | Lenta.ru

В Анапе преступили к демонтажу защитного вала и очистке пляжей
05.07.2025 13:22:46 | Lenta.ru

В Анапе преступили к демонтажу защитного вала и очистке пляжей
05.07.2025 13:22:46 | Lenta.ru

Метеозависимых россиян ждет адский июль из-за магнитных бурь
05.07.2025 13:22:36 | РЕН ТВ

Метеозависимых россиян ждет адский июль из-за магнитных бурь
05.07.2025 13:22:36 | РЕН ТВ

Метеозависимых россиян ждет адский июль из-за магнитных бурь
05.07.2025 13:22:36 | РЕН ТВ

Бананы включили в перечень российских сельхоз продуктов
05.07.2025 13:22:22 | РЕН ТВ

Бананы включили в перечень российских сельхоз продуктов
05.07.2025 13:22:22 | РЕН ТВ

Ещё два российских аэропорта приостановили работу
05.07.2025 13:22:14 | Life.ru

Повреждения в Энгельсе после атаки украинских БПЛА оценили
05.07.2025 13:21:52 | Lenta.ru

Повреждения в Энгельсе после атаки украинских БПЛА оценили
05.07.2025 13:21:00 | Lenta.ru

Повреждения в Энгельсе после атаки украинских БПЛА оценили
05.07.2025 13:21:00 | Lenta.ru

Израиль обвинили в сокрытии иранских ударов по военным объектам
05.07.2025 13:20:31 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro