Managing a WAF for hundreds of tenants? CrowdSec makes it easy.
Dynamic, per-request rule control keeps a single shared WAF layer flexible, reduces alerts, and makes SecOps more manageable with no reloads required.
See how @scalecommerce did it in our latest use case ➡️ https://crowdsec.net/blog/how-scalecommerce-uses-crowdsec
Bài học an toàn cho startup nhỏ: Đội SaaS dưới 10 người dùng SafeLine WAF chặn bot, giảm fake signup từ 200/ngày xuống <10 mà không ảnh hưởng UX. Triển khai qua Docker, tích hợp Nginx, không cần chuyên gia bảo mật. Bảo vệ API, tự động phát hiện bot, giảm tải server, tăng tỷ lệ chuyển đổi +5%. #WAF #SaaSSecurity #BotProtection #CyberSecurity #AnToanThongTin #BaomatSaaS
Micro-SaaS bị bot đăng ký ồ ạt? Chúng tôi giải quyết chỉ với 2 rule đơn giản! Dùng SafeLine WAF + Nginx, không cần DevOps, không đổi code. Giảm fake signup từ 150+/ngày xuống ~5, tăng conversion 5%, CPU giảm 30%. Bảo vệ hành vi, không dùng CAPTCHA, UX mượt hơn. Triển khai trong 1 phút bằng Docker. Không cần chuyên gia. #MicroSaaS #WAF #Security #DevOps #SafeLine #SaaS #BảoMật #ThủCông #Growth #Startup #VPS #Nginx
https://dev.to/arina_cholee/micro-saas-in-the-real-world-stopping-fake-signups-wit
Anyone put their site behind Cloudflare? It seems like a simple process with just A records. Is the performance and security worth it? I'm looking at the free plan for their CDN/Reverse Proxy/DDoS services.
#fediadmins #administrators #cloudflare #cdn #security #infosec #serveradmins #cybersecurity #instance #misskey #mastodon #pleroma #cloud #architecture #technology #waf #ddos #proxy
Как кастомные правила в WAF помогают более эффективно защищать веб-приложения
Всем привет! На связи Титов Антон, ведущий эксперт компании Angara Security по направлению защиты веба. Зачем нужен WAF WAF (Web Application Firewall) — сервис защиты веб-приложений от хакерских атак и угроз в интернете на прикладном уровне. Он отслеживает и проверяет весь входящий и исходящий трафик преимущественно по протоколам HTTP/HTTPS, блокируя подозрительные запросы ещё до того, как они доберутся до приложения. По данным Red Team Angara Security , в более 50% случаев первичное проникновение во внутреннюю сеть организаций происходило через уязвимости публично доступных веб-приложений. Согласно исследованию Positive Research от 2025, в 44% случаев точкой входа в инфраструктуру были уязвимые веб-приложения, похожие цифры дает и Лаборатория Касперского» (39%). По данным исследований Angara MTDR, первоначальный доступ в каждую шестую организацию был связан с эксплуатациями уязвимостей на публично-доступных серверах, причем злоумышленники преимущественно используют «проверенные временем» бреши. Таким образом, можно сделать вывод, насколько важно иметь защиту своих веб-ресурсов в лице WAF. Однако… Проблема внедрения и использования WAF WAF – всего лишь инструмент, и как с любым инструментом, с ним необходимо правильно обращаться. Как пример из жизни, вряд ли вы захотите сверлить отверткой, или, допустим, окружать свой участок забором без ворот. К слову, о воротах…
https://habr.com/ru/companies/angarasecurity/articles/977302/
#waf #вебприложения #sql #политика_безопасности #уязвимости #сигнатура
SafeLine WAF chuyển từ phát hiện theo regex sang phân tích ngữ nghĩa, giúp ngăn chặn tấn công SQLi/XSS hiệu quả hơn bằng cách hiểu ý định thực sự của dữ liệu đầu vào thay vì chỉ so khớp mẫu. Nhờ đó giảm thiểu bỏ sót và cảnh báo sai. #WebSecurity #WAF #VietnameseCybersecurity #PhânTíchNgữNghĩa #AnToànWeb
Bạn đã triển khai thành công dự án AWS đầu tiên? Đã đến lúc bảo vệ nó! Bài viết hướng dẫn thiết lập Web ACL trên AWS WAF để chống tấn công SQL injection và lọc request nguy hiểm. Bao gồm: tạo Web ACL, thêm rule quản lý bởi AWS, và thiết lập rule tùy chỉnh phát hiện request lớn (>512 bytes) ở chế độ Count. #AWS #WAF #WebACL #Security #CloudSecurity #SQLi #Firewall #AWSVietnamese #BảoMậtWeb #TườngLửaỨngDụng
Bots hiện tạo ra nhiều lưu lượng hơn con người, đe dọa ứng dụng web qua scraping, quét lỗ hổng và tấn công replay. SafeLine WAF bảo vệ toàn diện với 3 lớp: **Dynamic Protection** làm rối mã HTML/JS mỗi lần truy cập; **Human Verification** phân tích hành vi để chặn bot ẩn danh; **Anti-Replay** dùng token một lần ngăn tấn công lặp request. Giải pháp hoạt động tại edge, trong suốt với người dùng, hiệu quả với bot hiện đại.
#BotProtection #WAF #CyberSecurity #SafeLine #WebSecurity #BảoMậtWeb #Phò
El lado del mal - Qué hacer para desplegar Inteligencia Artificial con seguridad en una empresa https://www.elladodelmal.com/2025/12/que-hacer-para-desplegar-inteligencia.html #IA #AI #Cloudflare #WAF #AISecurity #DLP #Guardrrails #PromptInjection #ThreatIntelligence #LLM #Jailbreak
GenAI apps and agents introduce entirely new attack surfaces. Traditional security controls weren’t built to prevent prompt injection, data leakage, or AI-driven abuse, leaving organizations exposed.
CloudGuard WAF closes that gap. Its dual-layer ML engine autonomously protects GenAI apps, APIs, and agents with high accuracy and minimal false positives-no manual tuning, no noise, no guesswork.
So something in our CI pipeline broke recently. One my team has spent all day working out why we could no longer update the README file for a docker container we push to Docker Hub.
Turns out Docker use CloudFlare WAF and they have recently updated their rules to drop anything that contains the string /etc/hosts, which is certainly an interesting choice.
:neofox_floof: :fluffytail:
I just completed #WAF: Introduction room on TryHackMe. Learn about Web Application Firewalls and what differentiates them from other types of firewalls.
#DefenceInDepth
https://tryhackme.com/room/wafintroduction?utm_campaign=social_share&utm_medium=social&utm_content=room&utm_source=twitter&sharerId=60cb2598c59a6e0042c78aed via @RealTryHackMe
This weeks Post of the Week is on Best-in-Class GenAI Security with CloudGuard WAF + Lakera.
We’re excited to announce the expansion of CloudGuard WAF with integrated Lakera GenAI security now delivering prevention-first protection for Web, API, and GenAI applications.
If you want a quick breakdown of what’s new and why it matters, we put it all into one place.
Read the full post here: https://ow.ly/HBH350XBbXT
«Элементарно, Компот!»: разбираем задания киберучений CyberCamp 2025
«Собака BUGскервилей» и «Однажды в Bravera Capital» — вы, наверное, подумали, что это названия свежих детективных романов? На самом деле это заголовки заданий киберучений главного онлайн-кэмпа по практической кибербезопасности CyberCamp 2025. Задания CyberCamp 2025 стали еще ближе к реальным вызовам. Некоторые из них позволили участникам почувствовать себя в роли современных ИБ-специалистов и прокачать свои профессиональные навыки — от поиска секретов в истории Git до расследования APT-атак. Разбираем самые запутанные и интересные задания — те, что помогли не просто «набрать баллы», а получить практический опыт.
https://habr.com/ru/companies/jetinfosystems/articles/971998/
#cybercamp #cybercamp2025 #обучение #информационная_безопасность #иб #киберучения #devops #devsecops #waf #siem
NetGoat, reverse proxy & WAF mã nguồn mở hiệu suất cao, sắp ra mắt v1.0! Tuy nhiên, dự án đang cần gấp các chuyên gia hỗ trợ kiểm tra triển khai Docker Compose và tài liệu để đảm bảo ổn định.
NetGoat cung cấp tường lửa WAF, chống DDoS tự động, giám sát real-time và kiến trúc Zero Trust. Hãy tham gia hỗ trợ để NetGoat v1.0 hoàn thiện!
#NetGoat #OpenSource #ReverseProxy #WAF #SelfHosted #Docker
#MãNguồnMở #ProxyNgược #BảoMật #KiểmThử #TựHost
💸 Is your WAF quietly burning budget behind the scenes?
Manual rule updates, constant triage, blocked customers, and the looming cost of a breach… traditional WAFs stack hidden expenses fast.
#CheckPoint's #CloudGuard #WAF does the opposite. Its AI-driven engine delivers ~99.4% accuracy and near-zero false positives.
The result:
✔️ Up to 3x lower operational costs
✔️ Fewer business losses
✔️<1% breach probability
👉 Dive into the full blog + try our TCO calculator: https://blog.checkpoint.com/securing-the-cloud/how-cloudguard-waf-lowers-risk-and-total-cost-of-ownership-tco
#waf :neofox_floof:
