WAF-экспресс, или Как закрыть RCE за два дня

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF-экспресс, или Как закрыть RCE за два дня

16.09.2024 09:10:23 | Хабр

Хабы: Блог компании Positive Technologies, Блог компании К2Тех, Информационная безопасность, Системное администрирование, Сетевые технологии

Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня можно надежно прикрыть уязвимости простого сервиса. Для более сложных приложений за это время реально настроить WAF, запустить базовую фильтрацию и начать разработку кастомных политик фильтрации запросов.

Недавно к нам в «К2 Кибербезопасность» обратился клиент, которому нужно было быстро защитить достаточно простое веб-приложение, и мы с инженером практики защиты приложений Даниилом Золотаревым осуществили экспресс-развертывание PT Cloud Application Firewall. На примере этого проекта разберем варианты реализации, возможные ограничения, важные условия и полезные рекомендации по внедрению WAF.

Читать далее

Подробнее

Читайте также

Garak: инструмент Red-Team для поиска уязвимостей в LLM
16.09.2024 09:04:30 | Хабр

Советский Need for Speed. Краткая история игры «За рулём»
16.09.2024 09:01:20 | Хабр

Складной Google Pixel 9 Fold провалил тест на прочность корпуса
16.09.2024 09:00:00 | ferra.ru

Брокер «Финам» запустил внебиржевые торги долларом для розничных клиентов
16.09.2024 08:58:00 | vc.ru

Как нам удалось в 100 раз ускорить решение оптимизационной задачи NBO в Альфа-Банке
16.09.2024 08:53:06 | Хабр

Подключение Outline VPN на сервере без графического интерфейса
16.09.2024 08:50:47 | Хабр

Недельный геймдев: #191 — 15 сентября, 2024
16.09.2024 08:42:17 | Хабр

Ученые выяснили, как жили подростки времен Ледникового периода
16.09.2024 08:38:02 | ferra.ru

Устаревают ли технологии?
16.09.2024 08:34:21 | Хабр

Какие устройства покажет Apple на ближайшей презентации
16.09.2024 08:31:02 | ferra.ru

День 936: по итогам августа 2024 года капитализация рынка акций Мосбиржи упала ниже 50 трлн рублей впервые с июня 2023 года
16.09.2024 08:22:43 | vc.ru

Бразилия списала $ 3.3 млн штрафа со счета X.com и Starlink, после чего разблокировала его
16.09.2024 08:22:01 | ferra.ru

Преимущества DAX на примере коэффициента проникновения
16.09.2024 08:20:51 | Хабр

RTX 2060 Super сравнили с RTX 3050 в играх
16.09.2024 08:15:00 | ferra.ru

Варварский, но практичный ремонт вырванной петли в ноутбуке
16.09.2024 08:14:42 | Хабр

С миру по нитке: Польша выделит Intel почти около $2 млрд субсидий
16.09.2024 08:14:00 | ferra.ru

Мое обращение в АП РФ по поводу замедления youtube, и ответ из РКН
16.09.2024 08:12:24 | Хабр

Sony анонсирует появление игры Spider-Man 2 в подписке PlayStation Plus Premium уже в этом месяце
16.09.2024 08:07:00 | ferra.ru

Windows Product Policy – меняем политику продукта, добавляем русский в Windows Enterprise G без телеметрии и больше…
16.09.2024 08:05:14 | Хабр

Интеграционное тестирование: виды, примеры и инструменты
16.09.2024 08:00:51 | Хабр

Apple не отказалась от создания часов Watch SE с разноцветным пластиковым корпусом
16.09.2024 07:58:00 | ferra.ru

Не пропадут: Intel заключила сделку с армией США на $3.5 млрд
16.09.2024 07:50:59 | ferra.ru

[Перевод] Топ-15 примеров того, как UX-дизайн изменил нашу жизнь
16.09.2024 07:50:56 | Хабр

Как начать читать на английском и не бросить на 3-й странице
16.09.2024 07:45:31 | Хабр

Замена батареи на iPhone 16 Pro будет еще дороже, чем на iPhone 15 Pro
16.09.2024 07:42:59 | ferra.ru

Толщину складывающегося втрое HUAWEI Mate XT сравнили с Galaxy Z Fold 6
16.09.2024 07:36:58 | ferra.ru

Мобильные SDK: Играем по правилам
16.09.2024 07:34:06 | Хабр

Свой надежный VPN. Настройка протокола VLESS XTLS-инструкция
16.09.2024 07:32:56 | Хабр

Эксперт рассказал, какой укус лучше покупать для готовки: 9% или 6%
16.09.2024 07:30:00 | ferra.ru

Характеристики видеокарты PS5 Pro сравнили с RX 7700 XT, 7800 XT, RTX 4060 Ti и 4070
16.09.2024 07:28:58 | ferra.ru

Как сделать MVP приложения для нового рынка за 4 дня вместо полугода? Очень просто — проведите хакатон
16.09.2024 07:25:05 | Хабр

Почему не стоит обновляться до iOS 18, а лучше дождаться iOS 18.1
16.09.2024 07:22:57 | ferra.ru

Опубликован топ смартфонов... с ИК-портом
16.09.2024 07:15:57 | ferra.ru

Разгон мозга при простуде. Стоит ли?
16.09.2024 07:15:21 | Хабр

[Перевод] Ритуальная драма и изменение культуры
16.09.2024 07:15:02 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

АСИ: проекты участников форума "Сильные идеи" предсказывают потребности рынка труда
29.04.2025 18:46:18 | ТАСС

Лавров обвинил Запад в расшатывании финансовой архитектуры мира
29.04.2025 18:38:47 | РЕН ТВ

Лавров приехал на СМИД БРИКС на автомобиле с надписью «Россия рулит!»
29.04.2025 18:38:03 | Life.ru

В Шотландии трансгендерам запретят участвовать в матчах женских футбольных команд
29.04.2025 18:35:59 | ТАСС

Приходько: 16 человек пострадали при ударе ВСУ по Горловке, ранен младенец
29.04.2025 18:35:38 | Life.ru

На Эльбрусе введут специальные летние тарифы для горного трекинга
29.04.2025 18:34:29 | ТАСС

Мобильный офис ПСБ заработал в прифронтовом городе Горняк ДНР
29.04.2025 18:33:49 | ТАСС

Илья Воробьев рассказал, как узнал об увольнении из хоккейного клуба ЦСКА
29.04.2025 18:32:47 | ТАСС

Дело в дисциплине: Россиянам объяснили, как сохранить режим сна в праздники
29.04.2025 18:30:50 | Life.ru

Судьи расплачиваются за стройку // Обжаловано решение о взыскании 50 млн рублей с экс-главы кубанского крайсуда
29.04.2025 18:30:13 | Коммерсантъ

Политолог подвёл итог 100-дневного президентства Трампа в отношении России
29.04.2025 18:30:06 | Life.ru

Цезарь, Маргарита, Бефстроганов: Как выглядели люди, в честь которых назвали наши любимые блюда
29.04.2025 18:30:00 | Life.ru

Студенту из Архангельска вынесли приговор за убийство младенца и съёмки порно
29.04.2025 18:29:34 | Life.ru

Владимир Путин и Александр Лукашенко почтили память защитников Сталинграда
29.04.2025 18:28:00 | Российская Газета

Захарова отреагировала на негативную оценку Берлином пасхального перемирия
29.04.2025 18:27:00 | Российская Газета

Режиссер Стоун: ЕС вычеркнул из памяти вклад РФ во Вторую мировую войну
29.04.2025 18:24:39 | ТАСС

Очевидцы сняли пожар на месте взрывов в подконтрольном ВСУ Славянске в ДНР
29.04.2025 18:24:27 | Life.ru

В Белом доме первые 100 дней Трампа назвали самыми успешными и монументальными
29.04.2025 18:24:00 | Российская Газета

Что обсуждали на встрече глав внешнеполитических ведомств стран БРИКС в Бразилии
29.04.2025 18:23:00 | Российская Газета

В Волгограде началась встреча Путина и Лукашенко
29.04.2025 18:22:15 | Life.ru

Еврокомиссия пообещала "тщательно расследовать" блэкаут в Испании
29.04.2025 18:21:32 | ТАСС

Число раненых при обстреле Горловки выросло до 16, среди них — годовалый ребенок
29.04.2025 18:19:54 | Коммерсантъ

«Волк-одиночка»: Психолог раскрыла, почему Дима Билан не торопится заводить семью
29.04.2025 18:18:23 | Life.ru

Доктор Мясников назвал смертельно опасную ошибку, которую допускают на майских праздниках
29.04.2025 18:17:49 | Life.ru

Захарова в ответ на оценки ФРГ перемирия призвала прекратить поставки оружия Киеву
29.04.2025 18:16:04 | ТАСС

Лавров приехал на совещание БРИКС на машине с надписью "Россия рулит"
29.04.2025 18:15:00 | Российская Газета

Правоохранители расширяют обмен информацией о преступниках и экстремистах с ОАЭ
29.04.2025 18:15:00 | Российская Газета

Чемпионка Олимпиады по конькобежному спорту Сабликова совершила каминг-аут
29.04.2025 18:13:28 | Life.ru

ВСУ ударили по жилым домам в центре Горловки, под завалами ищут людей
29.04.2025 18:13:14 | Life.ru

Пресс-конференция Лаврова после пленарного заседания СМИД БРИКС. Видеотрансляция
29.04.2025 18:13:09 | ТАСС

Приговор осужденному на 27 лет за попытку отравления российских курсантов обжалуют
29.04.2025 18:12:29 | Lenta.ru

На полигоне под Калининградом саперы уничтожили 500 снарядов времен войны
29.04.2025 18:11:47 | ТАСС

Путин прокомментировал слова Лукашенко о георгиевской ленте
29.04.2025 18:10:27 | ТАСС

В Москве утвердили единые требования к зарядным станциям для электротранспорта
29.04.2025 18:10:15 | ТАСС

Экс-министр торговли Подмосковья может попасть за решётку за нападение на бывшую с топором
29.04.2025 18:06:01 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro