Preguntas con etiqueta 'waf'

preguntas con etiqueta
1
respuesta

certificados SSL firmados por diferentes CA

Tiene una pregunta sobre certificados SSL firmados por diferentes CA. en el pasado, mi certificado de servidor web está firmado con CA1 y también se importó al firewall de la aplicación web para el monitoreo del tráfico SSL. Ahora, he cambiado a...
hecha 05.11.2015 - 03:26
1
respuesta

¿Puede un WAF bloquear o detectar un archivo html creado y un script / shell PHP ofuscado?

Lo que sucedió fue que la compañía de un amigo está usando el framework datke nuke datado. Se encontró una página html con 'hackeado por xxxx' cargada en el servidor web. Al investigar, se determina que un webshell se cargó a través de la exp...
hecha 02.02.2017 - 19:20
2
respuestas

WAF: cómo saber qué herramienta automatizada está generando alertas

Cuando un WAF está lanzando alertas, ¿hay alguna herramienta o forma de tomar las huellas digitales del script o la herramienta automatizada que el atacante potencial está usando contra el sitio? ¿Qué técnicas puedo usar para reducir y averig...
hecha 31.01.2017 - 20:46
1
respuesta

¿WebDAV intenta automáticamente conectarse de forma remota debido al espacio de nombres DFS?

Recientemente compré e instalé un WAF (después de mucho pedir). Tengo un espacio de nombres DFS llamado \mycompany.com\ que se basa en mi nombre de dominio de Active Directory mycompany.com . El dominio de mi sitio web es myco...
hecha 08.09.2015 - 21:07
1
respuesta

WAF evasión de SQL usando la técnica HPF

Estaba leyendo un artículo sobre técnicas de evasión de WAF enlace . El artículo discute dos técnicas HPP (contaminación de parámetros HTTP) HPF (fragmentación del parámetro HTTP) HPP fue fácil de entender, pero estoy confundido con HP...
hecha 17.04.2013 - 19:03
1
respuesta

Optimización de reglas de Firewall de aplicaciones web

A continuación se presentan las dos Reglas tomadas del conjunto de reglas principales de ModSecurity CRS. Estas dos reglas son las reglas básicas para los ataques XSS. Si observamos estas dos reglas, sus variables y acciones son iguales en lo qu...
hecha 02.08.2012 - 06:08
0
respuestas

¿Necesito un WAF frente a una API expuesta por Google Cloud Endpoint

Tengo una API de back-end expuesta a Internet por Google Cloud Endpoint (Proxy de servicio extensible) de GCP. Cloud Endpoint nos permite controlar qué otros servicios backend pueden acceder a la API y bloquear solicitudes no autorizadas. ¿Va...
hecha 20.12.2017 - 04:07
0
respuestas

¿una forma efectiva de evitar Sucuri WAF en Sqlmap? [cerrado]

Estoy luchando por eludir un sitio web WAF que usa Sucuri WAF, vi algunos tutoriales en línea e intenté mezclarlos con algunos manipuladores sqlmap predefinidos, como "randomcaso, charencode", pero no pude para tener éxito, es como el navegador...
hecha 07.01.2018 - 21:52
1
respuesta

Servidor de seguridad de la aplicación web que utiliza el aprendizaje automático y cómo implementarlo [cerrado]

Quiero crear un cortafuegos de aplicaciones web desde cero. Voy a utilizar el aprendizaje automático para entrenarlo para clasificar consultas maliciosas y limpias. Mi dilema es que soy un principiante y no puedo elegir el idioma para codificarl...
hecha 30.07.2017 - 08:30
0
respuestas

¿Dónde se deben descifrar las solicitudes de SCEP?

Supongamos que proporciona un servicio SCEP disponible para el mundo exterior, ¿dónde se deben descifrar las solicitudes SCEP? En el equilibrador de carga, en el servidor backend, ¿en otra parte? No parece que haya mucho procesamiento / filtr...
hecha 01.07.2016 - 03:42