Содержание: Веб-приложения играют важную роль в жизни каждого человека, использующего интернет, а также в бизнес-инфраструктуре организаций и компаний. Они предоставляют доступ к данным и услугам, обрабатывая большое количество конфиденциальной информации, такой как персональные данные пользователей, банковские данные, медицинская информация и другие важные сведения. Недостаточная защита этой информации может привести к утечкам личной информации и серьезным нарушениям конфиденциальности, а также...

🔥 Дневник Хакера | Когда WAF — это не стена, а приглашение Привет, хакеры! 💻 Сегодня был абсолютно ОГНЕННЫЙ день в баг-баунти! 🚀 Продолжаю копать ту самую программу, о которой писал в прошлый раз (NDA, поэтому без деталей 🤫). Краткое напоминание: Несколько дней назад нашёл серьёзный баг — раскрытие API документации с 995 endpoints. Отправил отчёт, severity оценил как High. Теперь жду ответа (должны ответить в течение 5 рабочих дней). 📊 А сегодня случилось МАГИЯ: ✨ Продолжил копать ту же систему, и… нашёл способ обойти их Web Application Firewall! 🔓💥 Вот как это работало: • Система защищена...

Для защиты веб-приложений неплохо бы иметь такой инструмент как WAF (Web Application Firewall). WAF — это комплекс программных фильтров, предназначенных для обнаружения и блокирования сетевых атак на веб-приложение. WAF устанавливается перед защищаемым web-ресурсом встраивается в виде модуля в веб-сервер. WAF анализируем все поступающие запросы, анализирует их на наличие вредоносного кода и блокирует запрс нарушителя. WAF может также заблокировать IP адрес, с которого наблюдается атака, к примеру, с помощью fail2ban...