waf

  1. codeby_jobs_bot

    Вакансия Старший специалист по информационной безопасности / Senior DevSecOps — МойСклад

    Старший специалист по информационной безопасности / Senior DevSecOps Работодатель: МойСклад Локация: Москва (удалённо) Зарплата: не указана Старший специалист по информационной безопасности / Senior DevSecOps Компания: МойСклад Зарплата: по договоренности Локация/Формат: Удаленка Приглашаем...
  2. codeby_jobs_bot

    Вакансия Инженер по информационной безопасности — Alean Collection

    Инженер по информационной безопасности Работодатель: Alean Collection Локация: Анапа Зарплата: не указана Инженер по информационной безопасности. Локация: Анапа. Опыт: от 3 лет. Компания: Alean Collection Обязанности: Настраивать и администрировать средства защиты информации: Vulnerability...
  3. codeby_jobs_bot

    Вакансия [до 300k₽] Инженер по информационной безопасности — Современная IT компания в сфере страхования,

    Инженер по информационной безопасности Работодатель: Современная IT компания в сфере страхования, финансов и партнерского маркетинга. Локация: Москва (удалённо) Зарплата: до 300 000 ₽ Приглашаем опытного инженера по информационной безопасности — команда растёт вместе с продуктом. Задачи на...
  4. codeby_jobs_bot

    Вакансия Руководитель отдела информационной безопасности — Ок Софт

    Руководитель отдела информационной безопасности Работодатель: Ок Софт Локация: Москва (удалённо) Зарплата: не указана Обязанности: Разработка и построение архитектуры информационной безопасности компании Управление инцидентами в сфере информационной безопасности Обеспечение соответствия...
  5. X

    waf? как обойти

    сайт на вебсокетах 403 шлет и на невалид аккаунт и на валид если ему не нравится ип как обойти на запросах что бы чекать на любых прокси? или дело не в прокси?
  6. Сергей Попов

    Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF

    Быстрый старт: установка и запуск sqlmap sqlmap - open-source инструмент на Python для автоматического обнаружения и эксплуатации SQL-инъекций, поддерживающий 40+ СУБД (включая облачные - Amazon Redshift, Snowflake) и работающий с Python 2.7 и 3.x на любой платформе. Установка и первые команды В...
  7. W

    Можно ли такое раскрутить?

    Добрый вечер форумчане, сканировал я значит Acunetix'oм сайтик и обнаружил уязвимость, payload: 1ÈÄ'" Затем запрос кинул в SQLmap, указав уязвимый параметр. Параллельно начал пробовать крутить руками через burp. GET запрос: GET /search_result.php?keywords=*&listing_sort=price_asc HTTP/2 Начал...
  8. М

    Поиск IP за Cloudflare и другими CDN для чайников

    Используйте полученные знания в этичных целях Cloudflare - компания, которая предоставляет услуги CDN, защиту против DDOS и т.д. Проще говоря, клауд помогает снизить нагрузку и подменить IP адрес, защитить от DDOS атак, перенаправлять весь трафик на https, то есть благодаря сертификату можно...
  9. mcfly

    Видео Обнаружить и остановить киберпреступника одним человеком.(Phdays 2021)

    Что под капотом новых продуктов Positive Technologies MaxPatrol O2
  10. nachtblume

    WAF bypass question

    Всем привет! Решаю стф на клиент. Есть такой url http://challenge01.root-me.org/web-client/ch8/page?user=<img id="this" src="images/arrow.svg" onload='var a = "scr"; var b = "ipt"; window.c = a+b; document.createElement(window.с)'> Если я алертом запрошу window.c то он покажет нужное(script), а...
  11. W

    Определение WAF

    Всем привет! Подскажите, пожалуйста, есть ли способ определить на стороне web-сервера наличие установленного WAF? Задача заключается в следующем - есть список доменов различных компаний и требуется провести аудит web-сервисов. Одним из обязательных условий кибербазопасности web-ресурсов...
  12. CYBRED

    Статья Используем особенности Юникода для обхода WAF

    Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные...
  13. M

    обход WAF sqlmap HELP!!!

    Добрый день! Расшарил я одну SQL иньекцию , но не могу выдернуть ничего о БД - все тщетно, мол WAF не дает результат ниже Я перепробовал все тамперы с hex и no-cast. единственное что обнаружил, это установленный Suhosin patch, но как его обойти тоже пока что не придумал Нашел тему, где...
  14. R

    Akamai WAF

    Всем привет, есть идеи как обойти это чудо? потенциально есть boolean-based blind sql inject а по факту это чудо мешает мне воплотить в жизнь мои начинания. Если у кого есть идеи то буду очень рад.
  15. HakJob

    Ищу оптимальное решение WAF для персонального сайта

    Прошу рекомендаций профи. Изначально остановился на Nemesida WAF
  16. mobius0707

    Автосмена прокси в sqlmap

    Здравствуйте. Есть ли в sqlmap какая либо функция для автосмены прокси по заданным ответам с сервера? Например при проверке сервера через sqlmap через определенное время, или количество запросов, выходит ошибка 403 (разумеется на сервере стоит WAF). При открытии ссылки в браузере тоже выходит...
  17. Л

    Raptor WAF - Защита WAF.

    Подробно -==CoolerVoid/raptor_waf Я рекомендую прочитать книгу по Raptor WAF и посмотреть видео разработчика. Всем привет. Представляю вашему вниманию скрипт для защиты WAF. ( Web Application Firewall - защита сайта от хакерских атак). Скрипт называется "Raptor WAF". Если я все верно понял...
  18. Vertigo

    Статья Атака ресурса с WhatWaf

    Добрый вечер,Уважаемые Друзья,Форумчане и Дорогие Гости. Долго меня терзали мучения по-поводу появившихся новинок из инструментария. Но как верно говорится,что если чем-то не устроил авторский труд-пройди мимо. Поэтому,ранее планируемого обзора нового сканера уязвимостей ,не будет. А хочу...
  19. Ondrik8

    Статья обходим WAF с помощью sqlmap

    Приветствую всех, давно не писал статьи, на моем любимом борде так как очень был занят в offlin-e, но я вернулся не на долго правда но все же я с Вами! В этой статье речь пойдет о обхода WAF! Вы конечно же спросите что за херь такая waf!? Отвечу по своему, к примеру Вы нашли по дорку уязвимый...
  20. B

    Вопрос по WAF и IDS

    Разумно ли будет использовать совместно в качестве системы защиты сайта WAF и IDS? Или всё, что предлагает использование IDS присутствует в WAF? http://www.computerra.ru/134824/waf-web-application-firewall/