WAF-экспресс, или Как закрыть RCE за два дня

16.09.2024 09:10:23 | Хабр

Хабы: Блог компании Positive Technologies, Блог компании К2Тех, Информационная безопасность, Системное администрирование, Сетевые технологии

Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.

Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.

Подробнее

Читайте также

Garak: инструмент Red-Team для поиска уязвимостей в LLM
16.09.2024 09:04:30 | Хабр

Советский Need for Speed. Краткая история игры «За рулём»
16.09.2024 09:01:20 | Хабр

Складной Google Pixel 9 Fold провалил тест на прочность корпуса
16.09.2024 09:00:00 | ferra.ru

Брокер «Финам» запустил внебиржевые торги долларом для розничных клиентов
16.09.2024 08:58:00 | vc.ru

Как нам удалось в 100 раз ускорить решение оптимизационной задачи NBO в Альфа-Банке
16.09.2024 08:53:06 | Хабр

Подключение Outline VPN на сервере без графического интерфейса
16.09.2024 08:50:47 | Хабр

Недельный геймдев: #191 — 15 сентября, 2024
16.09.2024 08:42:17 | Хабр

Ученые выяснили, как жили подростки времен Ледникового периода
16.09.2024 08:38:02 | ferra.ru

Устаревают ли технологии?
16.09.2024 08:34:21 | Хабр

Какие устройства покажет Apple на ближайшей презентации
16.09.2024 08:31:02 | ferra.ru

День 936: по итогам августа 2024 года капитализация рынка акций Мосбиржи упала ниже 50 трлн рублей впервые с июня 2023 года
16.09.2024 08:22:43 | vc.ru

Бразилия списала $ 3.3 млн штрафа со счета X.com и Starlink, после чего разблокировала его
16.09.2024 08:22:01 | ferra.ru

Преимущества DAX на примере коэффициента проникновения
16.09.2024 08:20:51 | Хабр

RTX 2060 Super сравнили с RTX 3050 в играх
16.09.2024 08:15:00 | ferra.ru

Варварский, но практичный ремонт вырванной петли в ноутбуке
16.09.2024 08:14:42 | Хабр

С миру по нитке: Польша выделит Intel почти около $2 млрд субсидий
16.09.2024 08:14:00 | ferra.ru

Мое обращение в АП РФ по поводу замедления youtube, и ответ из РКН
16.09.2024 08:12:24 | Хабр

Sony анонсирует появление игры Spider-Man 2 в подписке PlayStation Plus Premium уже в этом месяце
16.09.2024 08:07:00 | ferra.ru

Windows Product Policy – меняем политику продукта, добавляем русский в Windows Enterprise G без телеметрии и больше…
16.09.2024 08:05:14 | Хабр

Интеграционное тестирование: виды, примеры и инструменты
16.09.2024 08:00:51 | Хабр

Apple не отказалась от создания часов Watch SE с разноцветным пластиковым корпусом
16.09.2024 07:58:00 | ferra.ru

Не пропадут: Intel заключила сделку с армией США на $3.5 млрд
16.09.2024 07:50:59 | ferra.ru

[Перевод] Топ-15 примеров того, как UX-дизайн изменил нашу жизнь
16.09.2024 07:50:56 | Хабр

Как начать читать на английском и не бросить на 3-й странице
16.09.2024 07:45:31 | Хабр

Замена батареи на iPhone 16 Pro будет еще дороже, чем на iPhone 15 Pro
16.09.2024 07:42:59 | ferra.ru

Толщину складывающегося втрое HUAWEI Mate XT сравнили с Galaxy Z Fold 6
16.09.2024 07:36:58 | ferra.ru

Мобильные SDK: Играем по правилам
16.09.2024 07:34:06 | Хабр

Свой надежный VPN. Настройка протокола VLESS XTLS-инструкция
16.09.2024 07:32:56 | Хабр

Эксперт рассказал, какой укус лучше покупать для готовки: 9% или 6%
16.09.2024 07:30:00 | ferra.ru

Характеристики видеокарты PS5 Pro сравнили с RX 7700 XT, 7800 XT, RTX 4060 Ti и 4070
16.09.2024 07:28:58 | ferra.ru

Как сделать MVP приложения для нового рынка за 4 дня вместо полугода? Очень просто — проведите хакатон
16.09.2024 07:25:05 | Хабр

Почему не стоит обновляться до iOS 18, а лучше дождаться iOS 18.1
16.09.2024 07:22:57 | ferra.ru

Опубликован топ смартфонов... с ИК-портом
16.09.2024 07:15:57 | ferra.ru

Разгон мозга при простуде. Стоит ли?
16.09.2024 07:15:21 | Хабр

[Перевод] Ритуальная драма и изменение культуры
16.09.2024 07:15:02 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Орбан призвал просыпаться
20.03.2026 12:22:54 | Lenta.ru

«Беспредел»: Распутина просит справедливости у Верховного суда в споре за дом, где живёт 26 лет
20.03.2026 12:20:11 | Life.ru

Голикова сообщила о готовности открыть пляжи в Анапе после проб Роспотребнадзора
20.03.2026 12:19:51 | Life.ru

Перспективы наземной операции США в Иране оценили
20.03.2026 12:19:00 | Lenta.ru

Системы ПВО Кувейта отражают атаку ракет и беспилотников
20.03.2026 12:17:54 | ТАСС

Голикова предупредила об угрозе новой эпидемии в России
20.03.2026 12:17:43 | ТАСС

В Астрахани завели дело о хищениях у участников СВО
20.03.2026 12:17:18 | ТАСС

В России призвали наградить в одиночку уничтожившего группу штурмовиков ВСУ рядового
20.03.2026 12:16:50 | Lenta.ru

Вяльбе "нечего сказать" по выдвижению Свищева на пост главы лыжной федерации
20.03.2026 12:16:38 | ТАСС

Никитин: регулярные рейсы в страны Ближнего Востока запустят как только будет безопасно
20.03.2026 12:15:54 | ТАСС

Два цеха в промзоне ЛНР повреждены при ударе беспилотников
20.03.2026 12:15:41 | Коммерсантъ

Руководитель отделения МГЕР в Находке Альберт Умаров погиб в зоне СВО
20.03.2026 12:15:06 | ТАСС

В Роспотребнадзоре отчитались о безопасности Чёрного и Азовского морей
20.03.2026 12:14:36 | Life.ru

Российские средства ПВО сбили за неделю 2 615 беспилотников ВСУ
20.03.2026 12:14:19 | ТАСС

Названо число выпущенных по России за неделю бомб, ракет и американских снарядов
20.03.2026 12:14:00 | Lenta.ru

В США приговорили группу лиц к 120 годам за торговлю несовершеннолетними
20.03.2026 12:12:56 | ТАСС

США назвали новый срок изгнания «Газпрома» из сербской NIS
20.03.2026 12:12:50 | Lenta.ru

ВС РФ поразили за неделю пусковые установки системы HIMARS и MLRS
20.03.2026 12:12:12 | ТАСС

Россияне могут оценить готовность завести питомца с помощью специального сервиса
20.03.2026 12:11:57 | ТАСС

ВСУ за неделю потеряли более 1,9 тыс. военных в зоне ответственности "Востока"
20.03.2026 12:11:44 | ТАСС

ВСУ за неделю потеряли более 2 125 военных в зоне ответственности "Центра"
20.03.2026 12:11:20 | ТАСС

ВСУ за неделю потеряли более 1 250 военных в зоне ответственности "Запада"
20.03.2026 12:11:03 | ТАСС

ВСУ за неделю потеряли до 400 военных в зоне ответственности "Днепра"
20.03.2026 12:10:41 | ТАСС

ВСУ за неделю потеряли более 1 110 военных в зоне ответственности группировки "Южная"
20.03.2026 12:10:16 | ТАСС

РЭО призвал регионы рассчитать нормативы накопления отходов по новым правилам
20.03.2026 12:10:04 | ТАСС

ВСУ потеряли за неделю более 1 655 военных в зоне ответственности "Севера"
20.03.2026 12:09:34 | ТАСС

ВС РФ за неделю освободили четыре населенных пункта в ДНР
20.03.2026 12:09:15 | ТАСС

50 человек пострадали при пожаре на заводе автозапчастей в Южной Корее
20.03.2026 12:09:10 | Life.ru

Москвичам назвали время прихода апрельской погоды
20.03.2026 12:08:35 | Lenta.ru

В ГД заявили о привлечении участниц премии "Деловой престиж" к экспертной работе
20.03.2026 12:08:22 | ТАСС

Михайлов возмутился решением Латвии отказать Крикунову в виде на жительство
20.03.2026 12:08:14 | ТАСС

Толпа леди-боев избила российскую туристку ногами по лицу в Таиланде и попала на видео
20.03.2026 12:07:49 | Lenta.ru

Толпа леди-боев била российскую туристку ногами по лицу в Таиланде и попала на видео
20.03.2026 12:07:00 | Lenta.ru

Эксперт Ларина отметила рост спроса в России на поэзию
20.03.2026 12:06:50 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro