Digital Security corporate blog
Information Security
Comments 3
+7

В PT Application Firewall проблема с парсингом JSON уже устранена. Мы тщательно заботимся о выявлении таких обходов, поэтому каждый год проводим конкурс WAF Bypass ([1], [2], [3], [4]) в рамках конференции Positive Hack Days. Приглашаем принять участие в следующем году.

+1
Эта книжка у меня была в детстве! Димитр Ангелов «Когда человека не было»
+2
Был недавно схожий опыт на проекте: WAF мешал в первую очередь фаззить, сильно замедляя обследование. Удалось найти копию сайта, не защищенную WAF, найти уязвимости на нем, а затем точечно пробить основной исследуемый сайт. Также использовался один из российских WAF.
Only those users with full accounts are able to leave comments. , please.