Перейти к содержанию
AM_Bot

Коробочная безопасность веб-приложений. Внутренности Web Application Firewall

Recommended Posts

AM_Bot
browser-plugin-security.jpg?1444061812

Статья посвящена методам защиты веб-приложений, используемым в современных системах защиты веб-приложений (Web Application Firewall -WAF) «из коробки»: машинное обучение, сигнатурный анализ, защита от DoS-атак, выявление нелегетимных запросов и другим.

подробнее



http://www.anti-malware.ru/analytics/Technology_Analysis/Web_Application_Firewall

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Какой-такой "полостью" мне предлагают читать статью? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Интересно, а здесь новости подбирает человек, или какой-то бот просто копирует на сайт ?

 

Я видел и не до конца скопированные статьи ! :)

 

Конечно можете меня послать, но если хотите что-бы форум развивался (Не сайт, а именно форум), то лучше отделить эти статьи от форума, т.е. на блоге можно их размещать, НО на форуме лучше создавать темы либо "Переработанные человеком", либо выбирать такие темы, которые будут обсуждать, а-то так получается что темы-вроде создаются, а обсуждать нечего...

 

Я уже не говорю что статьи не до конца и ссылки на блог уводят посетителя с форума ! :)

 

З.Ы. Просто высказал своё наблюдение !

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

С другой стороны если не постить, то посетители форума рискуют не узнать о статьях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
    • Andrian
      Ее можно установить дополнительно к антивирусу или она не требует установки?
    • SQx
      Дмитрий,

      Похоже я ошибся и не внимательно прочитал статью Sophos:

      Легитимная запись: "SCM Event Log Consumer" (type: NTEventLogEventConsumer) + "SCM Event Log Filter"
      Вредоносная запись : "SCM Events Log Consumer" (type: CommandLineEventConsumer) + "SCM Events Log Filter" Прошу прощения, что побеспокойл.
×