Nemesida WAF | Nemesida WAF

В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.

Знаете, сколько калорий в одном томате? Мы — нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно

Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Руководство по установке, настройке и эксплуатации основных компонентов Nemesida WAF — динамического модуля для Nginx и модуля машинного обучения Nemesida AI.

Руководство по использованию Nemesida WAF в виде Docker-контейнеров.

Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.