 fox
II/IDEC networks :: habra.16 :: / Разбор заданий конкурса WAF Bypass на PHDays VII
|
Login |
[#]
Разбор заданий конкурса WAF Bypass на PHDays VII
habrabot(difrex,1) — All
2017-06-01 23:00:05
Международный форум по информационной безопасности PHDays вновь стал площадкой для конкурса WAF Bypass. Цель конкурса — обойти защитные механизмы [PT Application Firewall][1], чтобы добыть специальные флаги через уязвимости в подготовленных веб-приложениях. Каждое из заданий подразумевало заложенные нами варианты обхода PT Application Firewall, что, в свою очередь, стало возможным за счет отключения ряда функций безопасности. В этом году мы также решили опробовать прототип межсетевого экрана систем управления базами данных (DBFW), который анализировал SQL-трафик от приложений до баз данных (БД).
[Читать дальше →][2]
[1]: https://www.ptsecurity.com/ru-ru/products/af/
[2]: https://habrahabr.ru/post/330002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-06-01 23:00:05
Международный форум по информационной безопасности PHDays вновь стал площадкой для конкурса WAF Bypass. Цель конкурса — обойти защитные механизмы [PT Application Firewall][1], чтобы добыть специальные флаги через уязвимости в подготовленных веб-приложениях. Каждое из заданий подразумевало заложенные нами варианты обхода PT Application Firewall, что, в свою очередь, стало возможным за счет отключения ряда функций безопасности. В этом году мы также решили опробовать прототип межсетевого экрана систем управления базами данных (DBFW), который анализировал SQL-трафик от приложений до баз данных (БД).
[Читать дальше →][2]
[1]: https://www.ptsecurity.com/ru-ru/products/af/
[2]: https://habrahabr.ru/post/330002/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut