Domande con tag 'waf'

domande con tag
1
risposta

certificati SSL firmati da CA diverse

Hai una domanda sui certificati SSL firmati da diverse CA. in passato, il mio certificato del server Web è stato firmato con CA1 ed è stato anche importato nel firewall dell'app Web per il monitoraggio del traffico SSL. Ora, sono passato a CA2 e...
posta 05.11.2015 - 03:26
1
risposta

Può un WAF bloccare o rilevare il file html creato e lo script / shell PHP offuscato

Quello che è successo è stato che la compagnia di un amico utilizza un datato framework dot net nuke. Una pagina html con "hacked by xxxx" è stata trovata caricata sul server web. Durante gli accertamenti, è stato determinato che una webshell...
posta 02.02.2017 - 19:20
2
risposte

WAF - Come sapere quale strumento automatico sta causando avvisi

Quando un WAF lancia avvisi a modo tuo c'è uno strumento o un modo per impronte digitali dello script o dello strumento automatico che il potenziale aggressore sta usando contro il sito? Quali tecniche posso utilizzare per restringere e capir...
posta 31.01.2017 - 20:46
1
risposta

WebDAV tenta automaticamente di connettersi in remoto a causa dello spazio dei nomi DFS?

Recentemente ho acquistato e installato un WAF (dopo molte suppliche). Ho uno spazio dei nomi DFS chiamato \mycompany.com\ che è basato sul mio nome di dominio Active Directory mycompany.com . Il dominio del mio sito web è mycompan...
posta 08.09.2015 - 21:07
1
risposta

WAF Evasione SQL con tecnica HPF

Stavo leggendo un articolo sulle tecniche di evasione WAF link . L'articolo discute due tecniche HPP (inquinamento dei parametri HTTP) HPF (frammentazione dei parametri HTTP) HPP è stato facile da capire, ma sono confuso con HPF e qual...
posta 17.04.2013 - 19:03
1
risposta

Ottimizzazione delle regole del firewall dell'applicazione Web

Di seguito sono riportate le due regole prese da ModSecurity CRS core Ruleset. Queste due regole sono regole di base per gli attacchi XSS. Se osserviamo queste due regole, le loro variabili e azioni sono le stesse che differiscono nella loro esp...
posta 02.08.2012 - 06:08
0
risposte

Ho bisogno di un WAF di fronte a un'API esposta da Google Cloud Endpoint

Ho un'API backend esposta a Internet da Google Cloud Endpoint (Extensible Service Proxy) di GCP. Cloud Endpoint ci consente di controllare quali altri servizi di backend possono accedere all'API e bloccare richieste non autorizzate. Vale la p...
posta 20.12.2017 - 04:07
0
risposte

modo efficace per bypassare Sucuri WAF su Sqlmap? [chiuso]

Sto cercando di bypassare un sito Web WAF che utilizza Sucuri WAF, ho visto alcuni tutorial online e ho provato a mescolarli con alcuni tamper sqlmap predefiniti, come "randomcaso, charencode", ma non ero in grado per avere successo, è come se i...
posta 07.01.2018 - 21:52
1
risposta

Firewall di applicazioni Web che utilizza l'apprendimento automatico e come implementarlo [chiuso]

Voglio creare un firewall per applicazioni Web da zero. Userò l'apprendimento automatico per addestrarlo a classificare le query dannose e pulite. Il mio dilemma è che sono un principiante e non sono in grado di scegliere la lingua da codificare...
posta 30.07.2017 - 08:30
0
risposte

Dove dovrebbero essere decifrate le richieste SCEP?

Supponiamo che tu fornisca un servizio SCEP disponibile al mondo esterno, dove dovrebbero essere decifrate le richieste SCEP? Al servizio di bilanciamento del carico, nel server di back-end, altrove? Non sembra che ci sia molto lavoro di elab...
posta 01.07.2016 - 03:42