WAF-экспресс, или Как закрыть RCE за два дня - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

WAF-экспресс, или Как закрыть RCE за два дня

16.09.2024 09:10:23 | Хабр

Хабы: Блог компании Positive Technologies, Блог компании К2Тех, Информационная безопасность, Системное администрирование, Сетевые технологии

Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.

Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.

Читать далее

Подробнее

Читайте также

Garak: инструмент Red-Team для поиска уязвимостей в LLM
16.09.2024 09:04:30 | Хабр

Советский Need for Speed. Краткая история игры «За рулём»
16.09.2024 09:01:20 | Хабр

Складной Google Pixel 9 Fold провалил тест на прочность корпуса
16.09.2024 09:00:00 | ferra.ru

Брокер «Финам» запустил внебиржевые торги долларом для розничных клиентов
16.09.2024 08:58:00 | vc.ru

Как нам удалось в 100 раз ускорить решение оптимизационной задачи NBO в Альфа-Банке
16.09.2024 08:53:06 | Хабр

Подключение Outline VPN на сервере без графического интерфейса
16.09.2024 08:50:47 | Хабр

Недельный геймдев: #191 — 15 сентября, 2024
16.09.2024 08:42:17 | Хабр

Ученые выяснили, как жили подростки времен Ледникового периода
16.09.2024 08:38:02 | ferra.ru

Устаревают ли технологии?
16.09.2024 08:34:21 | Хабр

Какие устройства покажет Apple на ближайшей презентации
16.09.2024 08:31:02 | ferra.ru

День 936: по итогам августа 2024 года капитализация рынка акций Мосбиржи упала ниже 50 трлн рублей впервые с июня 2023 года
16.09.2024 08:22:43 | vc.ru

Бразилия списала $ 3.3 млн штрафа со счета X.com и Starlink, после чего разблокировала его
16.09.2024 08:22:01 | ferra.ru

Преимущества DAX на примере коэффициента проникновения
16.09.2024 08:20:51 | Хабр

RTX 2060 Super сравнили с RTX 3050 в играх
16.09.2024 08:15:00 | ferra.ru

Варварский, но практичный ремонт вырванной петли в ноутбуке
16.09.2024 08:14:42 | Хабр

С миру по нитке: Польша выделит Intel почти около $2 млрд субсидий
16.09.2024 08:14:00 | ferra.ru

Мое обращение в АП РФ по поводу замедления youtube, и ответ из РКН
16.09.2024 08:12:24 | Хабр

Sony анонсирует появление игры Spider-Man 2 в подписке PlayStation Plus Premium уже в этом месяце
16.09.2024 08:07:00 | ferra.ru

Windows Product Policy – меняем политику продукта, добавляем русский в Windows Enterprise G без телеметрии и больше…
16.09.2024 08:05:14 | Хабр

Интеграционное тестирование: виды, примеры и инструменты
16.09.2024 08:00:51 | Хабр

Apple не отказалась от создания часов Watch SE с разноцветным пластиковым корпусом
16.09.2024 07:58:00 | ferra.ru

Не пропадут: Intel заключила сделку с армией США на $3.5 млрд
16.09.2024 07:50:59 | ferra.ru

[Перевод] Топ-15 примеров того, как UX-дизайн изменил нашу жизнь
16.09.2024 07:50:56 | Хабр

Как начать читать на английском и не бросить на 3-й странице
16.09.2024 07:45:31 | Хабр

Замена батареи на iPhone 16 Pro будет еще дороже, чем на iPhone 15 Pro
16.09.2024 07:42:59 | ferra.ru

Толщину складывающегося втрое HUAWEI Mate XT сравнили с Galaxy Z Fold 6
16.09.2024 07:36:58 | ferra.ru

Мобильные SDK: Играем по правилам
16.09.2024 07:34:06 | Хабр

Свой надежный VPN. Настройка протокола VLESS XTLS-инструкция
16.09.2024 07:32:56 | Хабр

Эксперт рассказал, какой укус лучше покупать для готовки: 9% или 6%
16.09.2024 07:30:00 | ferra.ru

Характеристики видеокарты PS5 Pro сравнили с RX 7700 XT, 7800 XT, RTX 4060 Ti и 4070
16.09.2024 07:28:58 | ferra.ru

Как сделать MVP приложения для нового рынка за 4 дня вместо полугода? Очень просто — проведите хакатон
16.09.2024 07:25:05 | Хабр

Почему не стоит обновляться до iOS 18, а лучше дождаться iOS 18.1
16.09.2024 07:22:57 | ferra.ru

Опубликован топ смартфонов... с ИК-портом
16.09.2024 07:15:57 | ferra.ru

Разгон мозга при простуде. Стоит ли?
16.09.2024 07:15:21 | Хабр

[Перевод] Ритуальная драма и изменение культуры
16.09.2024 07:15:02 | Хабр

Смотреть все

НОВОСТИ

Как белорусы помогают москвичам экономить на электроэнергии миллиарды рублей
19.09.2024 03:00:00 | Российская Газета

В Ливане сообщили об увеличении числа жертв при детонации средств связи
19.09.2024 02:11:00 | Life.ru

Кононенко рассказал, что ждет возвращения на Землю
19.09.2024 02:05:20 | ТАСС

Взорвавшиеся в Ливане рации японской фирмы нашли в продаже в России
19.09.2024 01:55:00 | Life.ru

Генпрокуратура Венесуэлы запросила ордер на арест главы Аргентины
19.09.2024 01:53:00 | Российская Газета

«Атланта Юнайтед» убрала флаги у всех игроков стартового состава
19.09.2024 01:48:00 | Спорт-Экспресс

Аудиторы: Пентагон мог обучать подразделение ВСУ, нарушившее права человека
19.09.2024 01:45:00 | Российская Газета

Спецслужбы США: иранские хакеры рассылали похищенные в штабе Трампа документы
19.09.2024 01:42:22 | ТАСС

В Тутаеве в Ярославской области задержали участников массовой драки
19.09.2024 01:40:51 | РБК

Угроза авиационной опасности объявлена в Воронежской области
19.09.2024 01:39:00 | Life.ru

Участники потасовки в ярославском Тутаеве задержаны
19.09.2024 01:36:16 | Коммерсантъ

Алексей Миранчук сыграет в стартовом составе против «Интер Майами», Месси начнет матч в запасе
19.09.2024 01:33:00 | Спорт-Экспресс

РИА Новости: За полгода недружественные страны закупили у РФ титан на $264,9 млн
19.09.2024 01:31:00 | Российская Газета

«Зачистили и взяли под контроль»: Алаудинов рассказал об успехах российских войск в курском приграничье
19.09.2024 01:24:49 | Life.ru

Словакия выступила за участие России в следующем саммите по Украине
19.09.2024 01:24:18 | РБК

Воздушную тревогу отменили в четырех регионах Украины
19.09.2024 01:22:08 | ТАСС

Генпрокуратура Венесуэлы запросила ордер на задержание президента Аргентины
19.09.2024 01:21:57 | ТАСС

Запчасти догоняют рынок // Продажи деталей для LCV и спецтехники пустились в рост
19.09.2024 01:21:36 | Коммерсантъ

Заходит в Пермь вперевалку // Миллиардер Викрам Пуния вложился в строительство терминала
19.09.2024 01:21:36 | Коммерсантъ

По семейным исчерпательствам // В крупных банках заканчиваются лимиты на выдачу льготной ипотеки
19.09.2024 01:21:36 | Коммерсантъ

Банки удостоверятся в российском // Отрасль тестирует импортозамещение центров Microsoft для работы с софтом
19.09.2024 01:21:36 | Коммерсантъ

Неуступчивая ответственность // Кто вправе требовать возмещения убытков с органа власти
19.09.2024 01:21:36 | Коммерсантъ

ЦФА расширят круг инвесторов // ЦБ может изменить подходы к их квалификации
19.09.2024 01:21:36 | Коммерсантъ

Рестораны мучает кадровый голод // Дефицит работников в общепите усиливается
19.09.2024 01:21:36 | Коммерсантъ

Инвесторы разбавляют воду // «Холдинг Аква» добавит в нее соки
19.09.2024 01:21:36 | Коммерсантъ

В торгцентрах потерялись дети // Посещаемость магазинов снижается
19.09.2024 01:21:36 | Коммерсантъ

К букмекерам не занимать // В Госдуме предложили запретить пополнение счетов для азартных игр с кредитных карт
19.09.2024 01:21:36 | Коммерсантъ

Блогерам сбили ценник // У лидеров мнений сократился средний ежемесячный заработок
19.09.2024 01:21:36 | Коммерсантъ

За хакасский уголь поборются двое // Крупные игроки заявились на аукцион
19.09.2024 01:21:36 | Коммерсантъ

Инвестиции под матрас // Юлия Пославская о гражданах и длинных деньгах для экономики
19.09.2024 01:21:36 | Коммерсантъ

Якутская резня бензопилой // Фильм Дмитрия Давыдова «Чума»
19.09.2024 01:21:36 | Коммерсантъ

Времена и годы // Осенний фестиваль в Париже
19.09.2024 01:21:36 | Коммерсантъ

Жемчужины в «Золотой раковине» // Открывается кинофестиваль в Сан-Себастьяне
19.09.2024 01:21:36 | Коммерсантъ

В Ярославской области пресекли драку десятков человек со стрельбой
19.09.2024 01:21:16 | РБК

Луис Энрике: «Жирона» показала, за счет чего смогла попасть в Лигу чемпионов и стать топ-командой»
19.09.2024 01:20:00 | Спорт-Экспресс

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro