Тесты показали, что не все WAF одинаково полезны

У автомобилистов есть пословица: «Если не знаешь, какой автомобиль купить – купи фольксваген». У ИБ специалистов тоже есть похожее: «Если не знаешь, как обеспечить безопасность облачной системы – поставь WAF (Web Application Firewall – фаерволл веб-приложений)». Который призван эффективно отсекать атаки злоумышленников на подступах к облачным приложениям и заранее распознавать потенциальные угрозы путем сигнатурного и поведенческого анализа входящего трафика.

https://habr.com/ru/articles/1009666/

#тестирование_производительности #ИТинфраструктура #waf #ixia

Imagine a security layer that improves your user experience. 🌐🧘‍♂️

In our webinar, we break down the synergy of Managed #CDN + Advanced #WAF. By moving logic to the edge, we filter out malicious bots and #SQL injections long before they hit your origin server.

✅ 150ms content purge times
✅ SmartParse technology to eliminate false positives
✅ Zero alert fatigue for your developers

Scale globally without the local headache.
🔗 https://www.amazee.io/resources/webinar/managed-cdn-and-advanced-waf

New CVE? We immediately analyze exploitability, validate impact, and ship patches or virtual protections fast to shrink the exposure window. 

Watch the full video to learn more 👉 https://youtube.com/live/oedE1_ycS4o

#WAF #virtualpatching #cybersecurity

Your website's first line of defense should be worlds away from your actual server. 🏰🌐

With our Managed #CDN + Advanced #WAF, we leverage edge-based security to filter out the noise.

From blocking SQL injections + cross-site scripting to stripping unnecessary cookies for better cache efficiency, we handle the "heavy lifting" of web protection.

Our system even stays up when your origin doesn't, serving cached content to ensure your users never see an error page.

🔗 https://www.amazee.io/blog/post/cdn-waf-enhancing-protecting-your-website

🤔 Imagine a world where your developers don't have to spend their weekends tuning WAF rules. 🌐 🧘‍♂️

With our Global #CDN + WAF, we’ve automated the heavy lifting.

Our advanced #WAF uses machine learning to adapt to threats in real time, while our managed CDN ensures your global audience sees your content at peak speed, no matter where they are.

🔎 Explore the full spec here:
https://www.amazee.io/product/cdn-waf/

WEEKLY ARTIST FILEで特集だった！

WEEKLY ARTIST FILE TOKYO FM 2026/3/6(金) 23:00-23:55 https://radiko.jp/share/?t=20260306230000&sid=FMT #WAF #鬼頭由芽 #WEEKLYARTISTFILE

waf #waf

Дуже дивно, що в #AWS managed правилах для #WAF немає блокування запитів, де в хедері host вказаний IP. Легитимні запити з вебсайтів або додатків точно знають на який домен вони звертаються, тому в таких запитах завжди буде домен у цьому хедері.
Зробив кастомне правило та бачу, що дуже багато ботів, сканувань по ньому блокуються (бо вони сканують ALB та просто на IP адресу балансеру шлють запити).
По кількості блокувань це найголовніше правило

AI Red Teaming: спор с Grok — Часть 2. За пределами sandbox: CSRF, WAF bypass и privilege escalation

Sandbox - эфемерный, умирает после сессии. Мне нужны были уязвимости на продакшн-инфраструктуре. Нашёл: zero-click CSRF на все 11 методов billing API через gRPC + text/plain, обход Cloudflare WAF одним заголовком, и создал management key с 50 привилегиями. Всё до сих пор на серверах xAI.

https://habr.com/ru/articles/1005302/

#нформационная_безопасность #CSRF #gRPC #WAF #Cloudflare #privilege_escalation #xAI #Grok

#news ⚡ Fast eine Million Kleine Waffenscheine in Deutschland registriert: In Deutschland gibt es immer mehr Besitzer eines Kleinen Waffenscheins. Zum Stichtag 31. Dezember 2025 waren im Nationalen Waffenregis... https://hubu.de/?p=316318 | #deutschland #kleine #million #waf

Безопасность веба: итоги 2025 года и взгляд в будущее

На связи Лука Сафонов — бизнес-партнер по инновационному развитию компании «Гарда». В прошлой статье я рассказывал про организацию сетевой безопасности в финтехе, а сегодня хочу поговорить в целом про безопасность веба. Узнать подробности

https://habr.com/ru/companies/garda/articles/1001388/

#атаки_на_вебприложения #безопасность_вебприложений #безопасность_вебинтерфейсов #сетевая_безопасность #waf

AWS WAF announces AI activity dashboard for visibility into AI bot and agent traffic

https://aws.amazon.com/about-aws/whats-new/2026/02/aws-waf-ai-activity-dashboard/

#aws #ai #waf #awswaf

Hey what's with thw biting feature in wafrn, is it an in joke or like poking someone on theshoulder?

📢 Open WAF Day 2026 — Vienna, June 24th! 🇦🇹
A free, full-day event on WAFs, @coreruleset, and open-source security. CFP is open!
🎟️ Register: https://forms.gle/UckehAUPdR8xZVkd8
🎤 Submit a talk: https://forms.gle/PoBKhza7YcRLFdFU6
See you there! 🚀
#OWASP #WAF #AppSec #CRS

Hey @EUCommission, is it normal that I have to execute #JavaScript from an #AWS #WAF server in order to consult the official publications of #EUlaw applicable to me?

Is this part of this #DigitalSovereignty thing I hear so much about? 🤔

Додали #WAF на #ALB для фронт додатків та виявилось, що третина трафіку просто паразитна
#AWS #Security

Shibuya – A High-Performance WAF in Rust with eBPF and ML Engine

https://ghostklan.com/shibuya.html

#HackerNews #Shibuya #WAF #Rust #eBPF #MachineLearning #Cybersecurity

Дивиться яка краса - коли налаштувуєш #WAF на #AWS то вони пропонують дефолтні правила. А що у нас там? Блокувати Кубу, Іран, Корею, Сірію, Венесуєллу... та русняву педерацію ;-)

Can you guys see this post?

Does anyone here want mutuals?