Критическая уязвимость в Apache Tomcat (CVE-2020-9484)
В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.
В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.
Знаете, сколько калорий в одном томате? Мы - нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно
Обзор тарифов, основных возможностей, особенностей и технических характеристик системы выявления и блокирования атак на веб-приложения Nemesida WAF.
Руководство по установке, настройке и эксплуатации основных компонентов Nemesida WAF - динамического модуля для Nginx и модуля машинного обучения Nemesida AI.
Руководство по развертыванию Docker-контейнеров Nemesida WAF, Nemesida WAF API и Личного кабинета Nemesida WAF.
Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.