Habr10h ago

Тесты показали, что не все WAF одинаково полезны

У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.

https://habr.com/ru/articles/1009666/

#тестирование_производительности #ИТинфраструктура #waf #ixia

Тесты показали, что не все WAF одинаково полезны

У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы –...

Хабр
amazee.io20h ago

Imagine a security layer that improves your user experience. 🌐🧘‍♂️

In our webinar, we break down the synergy of Managed #CDN + Advanced #WAF. By moving logic to the edge, we filter out malicious bots and #SQL injections long before they hit your origin server.

✅ 150ms content purge times
✅ SmartParse technology to eliminate false positives
✅ Zero alert fatigue for your developers

Scale globally without the local headache.
🔗 https://www.amazee.io/resources/webinar/managed-cdn-and-advanced-waf

CrowdSec1d ago

New CVE? We immediately analyze exploitability, validate impact, and ship patches or virtual protections fast to shrink the exposure window. 

Watch the full video to learn more 👉 https://youtube.com/live/oedE1_ycS4o

#WAF #virtualpatching #cybersecurity

amazee.io2d ago

Your website's first line of defense should be worlds away from your actual server. 🏰🌐

With our Managed #CDN + Advanced #WAF, we leverage edge-based security to filter out the noise.

From blocking SQL injections + cross-site scripting to stripping unnecessary cookies for better cache efficiency, we handle the "heavy lifting" of web protection.

Our system even stays up when your origin doesn't, serving cached content to ensure your users never see an error page.

🔗 https://www.amazee.io/blog/post/cdn-waf-enhancing-protecting-your-website

CDN+WAF: Enhancing & Protecting Your Website | amazee.io

Digital threats constantly evolve. Learn how our advanced CDN + WAF ensures that your edge infrastructure is continuously monitored, updated & optimized

amazee.io3d ago

🤔 Imagine a world where your developers don't have to spend their weekends tuning WAF rules. 🌐 🧘‍♂️

With our Global #CDN + WAF, we’ve automated the heavy lifting.

Our advanced #WAF uses machine learning to adapt to threats in real time, while our managed CDN ensures your global audience sees your content at peak speed, no matter where they are.

🔎 Explore the full spec here:
https://www.amazee.io/product/cdn-waf/

Show threadさいころ【公式】🎲6d ago

WEEKLY ARTIST FILEで特集だった!

WEEKLY ARTIST FILE TOKYO FM 2026/3/6(金) 23:00-23:55 https://radiko.jp/share/?t=20260306230000&sid=FMT #WAF #鬼頭由芽 #WEEKLYARTISTFILE

2026年3月6日(金)23:00~23:55 | WEEKLY ARTIST FILE | TOKYO FM | radiko

いま日本でもっともHOTなJ-POPアーティストの魅力に迫る55分。毎週1組のアーティストをピックアップし、代表曲から隠れた名曲までファン垂涎のプレイリストをお届けします。今夜は、

radiko
nomaakip  (sharkey edition)Mar 6
waf #waf
ДевоПесMar 4
Дуже дивно, що в #AWS managed правилах для #WAF немає блокування запитів, де в хедері host вказаний IP. Легитимні запити з вебсайтів або додатків точно знають на який домен вони звертаються, тому в таких запитах завжди буде домен у цьому хедері.
Зробив кастомне правило та бачу, що дуже багато ботів, сканувань по ньому блокуються (бо вони сканують ALB та просто на IP адресу балансеру шлють запити).
По кількості блокувань це найголовніше правило
HabrMar 2

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.

https://habr.com/ru/articles/1005302/

#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

Часть 2 из 4 - Инфраструктурные атаки В первой части я получил root в sandbox Grok и разведал внутреннюю сеть Kubernetes. Но sandbox - эфемерный контейнер, он умирает после сессии. В этой части я...

Хабр
Hubu.deFeb 27
#news ⚡ Fast eine Million Kleine Waffenscheine in Deutschland registriert: In Deutschland gibt es immer mehr Besitzer eines Kleinen Waffenscheins. Zum Stichtag 31. Dezember 2025 waren im Nationalen Waffenregis... https://hubu.de/?p=316318 | #deutschland #kleine #million #waf
Fast eine Million Kleine Waffenscheine in Deutschland registriert - Hubu.de - News & FreeMail

In Deutschland gibt es immer mehr Besitzer eines Kleinen Waffenscheins.

Hubu.de - News & FreeMail