Перейти к содержанию
AM_Bot

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Recommended Posts

AM_Bot
browser-plugin-security.jpg?1444061812

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

подробнее



http://www.anti-malware.ru/analytics/Technology_Analysis/Web_Application_Firewall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Какой-такой "полостью" мне предлагают читать статью? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно, а здесь новости подбирает человек, или какой-то бот просто копирует на сайт ?

 

Я видел и не до конца скопированные статьи ! :)

 

Конечно можете меня послать, но если хотите что-бы форум развивался (Не сайт, а именно форум), то лучше отделить эти статьи от форума, т.е. на блоге можно их размещать, НО на форуме лучше создавать темы либо "Переработанные человеком", либо выбирать такие темы, которые будут обсуждать, а-то так получается что темы-вроде создаются, а обсуждать нечего...

 

Я уже не говорю что статьи не до конца и ссылки на блог уводят посетителя с форума ! :)

 

З.Ы. Просто высказал своё наблюдение !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С другой стороны если не постить, то посетители форума рискуют не узнать о статьях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×