Tag: waf
-
Database Firewall from Scratch
Slides from our talk with Denis Kolegov at PHDays 7 “Database Firewall from Scratch” (+ bonus).
-
Waf.js: How to Protect Web Applications using JavaScript
-
Новые способы обхода WAF и PHP эксплоиты
Стефан Эссер снова порадовал очередной порцией свежей информации о новых уязвимостях в своих выступлениях сразу на двух мероприятиях (RSS09 и Powerofcommunity). В частности, он поделился интересными способами обхода таких WAF как mod_security и F5 BIGIP ASM, информацией о возможных уязвимостях в продуктах, работающих на Zend Framework, а также о том, как можно использовать уязвимость, связанной…
-
Презентация способов обхода XSS фильтров на BlackHat
Ежегодно проводимая конференция BlackHat является одним из самых значимых событий в сфере информационной безопасности. В этом году эксперты из множества стран собрались в Лас Вегасе, чтобы показать и обсудить результаты своих исследований. Разумеется, не обошли стороной веб-безопасность – наиболее интересное выступление дали Эдуардо Вела (Eduardo Vela) и Дэвид Линдсэй (David Lindsay) на тему реализации XSS-атак…
-
HTTP Parameter Pollution
HTTP Parameter Pollution – это новый вид атак на веб-приложения, основным преимуществом которого является возможность обхода WAF (Web Application Firewall). Концепт HPP был разработан итальянскими исследователями Luca Carettoni и Stefano di Paola и представлен на недавно прошедшей конференции OWASP AppSec EU09 Poland. Несмотря на простоту, HPP является довольно эффективным способом. Его суть заключается в смешивании…