Security Lab

WAF

1621
WAF
WAF (Web Application Firewall) - это специализированное программное обеспечение, которое предназначено для защиты веб-приложений от различных уязвимостей и угроз. WAF проверяет все входящие и исходящие трафик, который проходит через веб-приложение и блокирует или ограничивает доступ к нему в случае обнаружения нежелательной или опасной активности. WAF может использовать различные методы для обнаружения и блокировки угроз, такие как правила безопасности, паттерны атак и искусственный интеллект. Использование WAF помогает защитить веб-приложения от различных типов атак, таких как SQL-инъекции, XSS, и другие.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

Специалисты детализируют активность киберпреступников.

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

Новая версия PT Application Firewall защищает от угроз из анонимных сетей и от фишинга

Компания Positive Technologies объявляет о выходе новой версии межсетевого экрана прикладного уровня PT Application Firewall.

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

Вперед к победе: опубликована конкурсная программа PHDays V

Сегодня мы расскажем о том, в каких соревнованиях смогут принять участие гости PHDays и интернет-пользователи, а также о том, какие призы ждут победителей.

Защищать критически важные данные станет проще: Zecurion и Positive Technologies интегрировали DLP и WAF

Полноценная совместимость двух лидирующих продуктов повысит эффективность построения единой системы информационной безопасности бизнеса.

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного трехдневного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности веб-, ERP- и мобильных приложений

Positive Technologies и Учебный центр «Информзащита» научат защищать бизнес-приложения

В ходе интенсивного практикума эксперты Positive Technologies познакомят слушателей с актуальными методами обеспечения безопасности web-, ERP- и мобильных приложений.

High-Tech Bridge: XSS – самый легкий способ взлома web-сайтов в 2014 году

XSS-уязвимости часто игнорируются разработчиками и сотрудниками служб безопасности, что приводит к катастрофическим последствиям.

Хакеры атакуют пользователей майнинговых систем

По данным экспертов, злоумышленники перехватывают заработанные жертвами средства.

Итоги форума Positive Hack Days IV: есть двери, открывать которые надо осторожно

На ежегодной международной конференции демонстрировались такие киберугрозы, как атаки на энергетические и транспортные системы города, превращение «умного дома» в ловушку, опустошение хакерами виртуального банка и пр.

Конкурсная программа Positive Hack Days IV

Центральное место в конкурсной программе PHDays отводится прикладным испытаниям, в ходе которых участники могут продемонстрировать свои практические навыки в деле взлома и защиты.

Расширение программы Positive Education

Positive Technologies предлагает участникам программы возможность использовать в процессе обучения систему контроля защищенности и соответствия стандартам MaxPatrol.

Отгремел Positive Hack Days III

Форум по практической информационной безопасности PHDays III привлек более 2000 участников из Германии, Индии, Испании, Италии, Кореи, Нидерландов, ОАЭ, США, Японии и других стран: ведущих ИБ-экспертов, хакеров, блоггеров, журналистов, политиков, а также представителей государственных структур и институтов.

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

Конкурсная программа PHDays III: взлом банкоматов, систем АСУ ТП и хакерский лабиринт

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF.

Zero Science Lab опубликовал сравнительный анализ безопасности трех «лидирующих» WAF-решений

По данным экспертов, наивысший коэффициент блокировки атак был зафиксирован у бесплатного продукта ModSecurity.

RSA и Juniper Networks объединились для обмена информацией о киберугрозах

Эксперты считают, что нельзя полагаться только на внутренние данные, необходима также информация из других источников.

Началась регистрация на онлайн-конкурсы PHDays 2012

Завершились конкурсы, в которых разыгрывались инвайты на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October.

Конкурсы на площадке форума — не забудьте ноутбук!

Список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012.

Онлайн-сражения на PHDays 2012

Примите участие в увлекательных онлайн-конкурсах Positive Hack Days 2012!

25 ноября пройдет международная конференция ZeroNights 2011

25 ноября 2011 г. в Санкт-Петербурге пройдет Международная конференция по техническим аспектам информационной безопасности – “ZeroNights 2011”.

Исследовательский центр Positive Research повысил эффективность Web Applicаtion Firewall

Результаты анализа эффективности Web Application Firewall, проведенные исследовательским центром Positive Research компании Positive Technologies заслужили благодарность компании Trustwave, разработчика WAF ModSecurity .

8 июля пройдет семинар ассоциации RISSPA

Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине - Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".

Real-time Bitrix WAF Hack

Компании «1С-Битрикс» и Positive Technologies предлагают участникам фестиваля CC9 и всем желающим обойти проактивную защиту специально созданного сайта, работающего на платформе «1С-Битрикс: Управление сайтом», с включенным фильтром Web Application Firewall (WAF)* и побороться за призы и подарки.

Обход Web Application Firewall на Chaos Constructions 2009

12-ый компьютерный фестиваль Chaos Constructions 2009 (CC9) состоится 29 и 30 августа в Санкт-Петербурге, в культурно-выставочном центре «ЕВРАЗИЯ».

Обзор утечек: 15-29 марта

Аналитический центр компании Perimetrix представляет обзор утечек за период с 15 по 29 марта в обновленном, более насыщенном и интересном формате.

Малолетний пользователь напугал администрацию торрент-портала

Пользователи торрент-портала What.cd получили угрожающее письмо, подписанное RIAA. Как выяснилось, автором письма оказался 14-летний британец Питер Коул, один из пользователей сайта.

Создатель червя "Sasser" ответит в суде

В прошлом году он запугал миллионы интернет-пользователей по всему миру - в этом году ему самому нужно бояться: изобретатель интернет-червя "Sasser", 18-летний школьник из маленького села Waffensen в Нижней Саксонии, предстанет перед судом предположительно этой весной.