barracud4 Oct 17 2017 at 10:00

WAF глазами хакеров

23 min

38K

Digital Security corporate blogInformation Security*

+26

Comments 3

Raz0r Oct 17 2017 at 13:41

В PT Application Firewall проблема с парсингом JSON уже устранена. Мы тщательно заботимся о выявлении таких обходов, поэтому каждый год проводим конкурс WAF Bypass ([1], [2], [3], [4]) в рамках конференции Positive Hack Days. Приглашаем принять участие в следующем году.

shuhray Oct 18 2017 at 07:35

Эта книжка у меня была в детстве! Димитр Ангелов «Когда человека не было»

itsecurity Oct 18 2017 at 12:41

Был недавно схожий опыт на проекте: WAF мешал в первую очередь фаззить, сильно замедляя обследование. Удалось найти копию сайта, не защищенную WAF, найти уязвимости на нем, а затем точечно пробить основной исследуемый сайт. Также использовался один из российских WAF.