waf
Информационная безопасность
Вопрос или проблема Мне интересно, как охотники за ошибками / тестировщики на проникновение используют DirBuster и GoBuster, не получая блокировки своих IP-адресов всё время (поэтому я и спрашиваю)? Просто “избежать WAF”
Информационная безопасность
Вопрос или проблема Политика компании гласит, что все компоненты, обращенные в интернет, должны быть защищены с помощью WAF. Однако у меня есть Azure Blobstorage, который хранит публичные веб-ресурсы. Я не думаю, что имеет смысл ставить его за WAF.
Информационная безопасность
Вопрос или проблема Различные инструменты, такие как WAFW00F, могут использоваться для обнаружения наличия и часто даже типа WAF, развернутого на веб-сайте. Согласно этой статье: [Отпечатки WAF] работают путем анализа ответов, полученных от целевого веб-приложения