@dansup your dog is a #WAF (ouaf and waf are similar in French for bark) :-)
#waf
Cloudflare blocks or challenges bad requests from hitting my website. #cloudflare #waf #ipv6 #security #webdev
CVE-2026-21876: Как найти критический байпас широко использующегося WAF за 3 дня, если лень читать сорсы
Вообще, это мой первый опыт написания статьи на хабре, но с выпуска патча прошло несколько дней, и вдруг я решил поделиться самим процессом исследования. Всем привет, я Daytrift Newgen, и вот моя простая и весьма смешная история обнаружения байпаса от начала исследований до патча и advisory.
Полезная картинка для понимания того, как всё устроено — в каких именно точках ставится ТСПУ.
Тем кто изучает принципы работы средств анализа сетевого трафика и контроля соединений (через глубокую инспекцию пакетов). Само по себе #DPI крайне полезно с точки зрения систем обнаружения и предотвращения вторжения #IDS и #IPS (даже стало встречаться как #IDPS). Последнее время становящихся неотъемлемой частью New Generation Firewall — оно же #NGFW
Это синергия с DPI случилась даже раньше чем с Web-applications Firewall — которые #WAF
Просто напрямую в L2-трафике разглядеть нужные вещи, бывает гораздо более полезно чем поднимать до L5-L7 уровня и там делать анализ.
Из #ТСПУ выходит хороший образчик того, что можно, а что не реально сделать на различных #NGFW решениях. Т.е. почему предприятиям с организациями нужны #SIEM решения и #SOC различные.
Нормальные люди, обитатели сети, всегда были в тени и будут вынуждены оставаться тени. Подальше от софитов, в чьём свете так любят купаться селебрити, различные лидеры общественного мнения или все кто подражает их «успеху».
Широким слоям населения от интернета нужна лишь малая часть, сводящаяся к набору нескольких служб. Примерно тоже самое было во времена игровых видеоприставок к ТВ или же залов с автоматами видеоигр. Наглядно демонстрирующих что же именно нужно массам от компьютеров вообще и полупроводниковой индустрии в частности.
Быдло не нужен сам по себе интернет, хватает интерактивного ТВ совмещённого с некой государственно-финансовой автоматизированной информационной системой.
Нужно ли быдлу в интернетике всякие мессенджеры и звонки — бесплатные сервисы такого план?
Это актуально лишь в том случае, если:
1) быдло готово платить — покупая товары и услуги, в стоимость которых заложен взнос на эти самые «бесплатные сервисы» (типа бесплатного e-mail, мессенджеров и звонков по ВКС).
2) государство позволяет юрлицам рассматривать пользователей таких сервисов как товар, продаваемый рекламодателям.
Потому что, в свою очередь, рекламодатели предоставляют услуги продвижения товаров и услуг различным производителям или вендорам. Не просто так, а проводя эффективные «компании» с «акциями» — анализируя данные собираемые о пользователях поставщиками «бесплатных» сервисов.
Само собой, государству может быть удобно и выгодно, когда есть возможность забирать уже готовые массивы накопленных данных у таких поставщиков «бесплатных» сервисов в целях обеспечения государственной и общественной безопасности.
Не сегодня, так завтра, а публичная часть интернета неизбежно превратится в то самое подобие интерактивного ТВ + ГосФин-АИС и россыпь «бесплатных» сервисов.
Интернет для меня и таких как Эдвард Сноуден никуда не денется, но окажется в другом слое реальности. Оверлейных сетей и цепочек VPN с прокси. Которыми мы вынуждены пользоваться уже порядка 15+ лет, уходя от систем наблюдения «пяти глаз» и различных «больших братьев», каждый из которых мнит себя на роли «глобального наблюдателя». Никакие
Роскомнадзоры со своими ТСПУ нисколько не определяют этот весь процесс — они лишь следствие, а не первопричина. А мы, которые не элита, но и «небыдло», продолжаем жить в своём слое реальности, со своим интернетом. Для нас лишь слегка меняются декорации вокруг этих входов-выходов (шлюзов и порталов). Изучение систем DPI используемых на массовых каналах связи в ТСПУ — это один из способов понять, какими декоративными панелями будет обрамляться в ближайшее время тот или иной шлюз или портал в настоящий интернет.
И это происходит не только давно, но и повсеместно на планете. Везде быдло своим фактом существования и многочисленности диктует образ жизни государства. Но с небольшими локальными вариациями технических средств в разных частях мира. Это расплата за развитие технологий передачи данных и удешевления систем доступа к телеком сетям. Не будь этих широких слоёв населения, не было бы серьёзных инвестиций, развития и снижения себестоимости.
Uncovering Threats Through WAF Logs: A Threat Hunter’s Lens: https://medium.com/@suryaraj78425/uncovering-threats-through-waf-logs-a-threat-hunters-lens-0838101d3987
Managing a WAF for hundreds of tenants? CrowdSec makes it easy.
Dynamic, per-request rule control keeps a single shared WAF layer flexible, reduces alerts, and makes SecOps more manageable with no reloads required.
See how @scalecommerce did it in our latest use case ➡️ https://crowdsec.net/blog/how-scalecommerce-uses-crowdsec
Anyone put their site behind Cloudflare? It seems like a simple process with just A records. Is the performance and security worth it? I'm looking at the free plan for their CDN/Reverse Proxy/DDoS services.
#fediadmins #administrators #cloudflare #cdn #security #infosec #serveradmins #cybersecurity #instance #misskey #mastodon #pleroma #cloud #architecture #technology #waf #ddos #proxy
Как кастомные правила в WAF помогают более эффективно защищать веб-приложения
Всем привет! На связи Титов Антон, ведущий эксперт компании Angara Security по направлению защиты веба. Зачем нужен WAF WAF (Web Application Firewall) — сервис защиты веб-приложений от хакерских атак и угроз в интернете на прикладном уровне. Он отслеживает и проверяет весь входящий и исходящий трафик преимущественно по протоколам HTTP/HTTPS, блокируя подозрительные запросы ещё до того, как они доберутся до приложения. По данным Red Team Angara Security , в более 50% случаев первичное проникновение во внутреннюю сеть организаций происходило через уязвимости публично доступных веб-приложений. Согласно исследованию Positive Research от 2025, в 44% случаев точкой входа в инфраструктуру были уязвимые веб-приложения, похожие цифры дает и Лаборатория Касперского» (39%). По данным исследований Angara MTDR, первоначальный доступ в каждую шестую организацию был связан с эксплуатациями уязвимостей на публично-доступных серверах, причем злоумышленники преимущественно используют «проверенные временем» бреши. Таким образом, можно сделать вывод, насколько важно иметь защиту своих веб-ресурсов в лице WAF. Однако… Проблема внедрения и использования WAF WAF – всего лишь инструмент, и как с любым инструментом, с ним необходимо правильно обращаться. Как пример из жизни, вряд ли вы захотите сверлить отверткой, или, допустим, окружать свой участок забором без ворот. К слову, о воротах…
https://habr.com/ru/companies/angarasecurity/articles/977302/
#waf #вебприложения #sql #политика_безопасности #уязвимости #сигнатура
El lado del mal - Qué hacer para desplegar Inteligencia Artificial con seguridad en una empresa https://www.elladodelmal.com/2025/12/que-hacer-para-desplegar-inteligencia.html #IA #AI #Cloudflare #WAF #AISecurity #DLP #Guardrrails #PromptInjection #ThreatIntelligence #LLM #Jailbreak
GenAI apps and agents introduce entirely new attack surfaces. Traditional security controls weren’t built to prevent prompt injection, data leakage, or AI-driven abuse, leaving organizations exposed.
CloudGuard WAF closes that gap. Its dual-layer ML engine autonomously protects GenAI apps, APIs, and agents with high accuracy and minimal false positives-no manual tuning, no noise, no guesswork.
So something in our CI pipeline broke recently. One my team has spent all day working out why we could no longer update the README file for a docker container we push to Docker Hub.
Turns out Docker use CloudFlare WAF and they have recently updated their rules to drop anything that contains the string /etc/hosts, which is certainly an interesting choice.
:neofox_floof: :fluffytail:
I just completed #WAF: Introduction room on TryHackMe. Learn about Web Application Firewalls and what differentiates them from other types of firewalls.
#DefenceInDepth
https://tryhackme.com/room/wafintroduction?utm_campaign=social_share&utm_medium=social&utm_content=room&utm_source=twitter&sharerId=60cb2598c59a6e0042c78aed via @RealTryHackMe
This weeks Post of the Week is on Best-in-Class GenAI Security with CloudGuard WAF + Lakera.
We’re excited to announce the expansion of CloudGuard WAF with integrated Lakera GenAI security now delivering prevention-first protection for Web, API, and GenAI applications.
If you want a quick breakdown of what’s new and why it matters, we put it all into one place.
Read the full post here: https://ow.ly/HBH350XBbXT
«Элементарно, Компот!»: разбираем задания киберучений CyberCamp 2025
«Собака BUGскервилей» и «Однажды в Bravera Capital» — вы, наверное, подумали, что это названия свежих детективных романов? На самом деле это заголовки заданий киберучений главного онлайн-кэмпа по практической кибербезопасности CyberCamp 2025. Задания CyberCamp 2025 стали еще ближе к реальным вызовам. Некоторые из них позволили участникам почувствовать себя в роли современных ИБ-специалистов и прокачать свои профессиональные навыки — от поиска секретов в истории Git до расследования APT-атак. Разбираем самые запутанные и интересные задания — те, что помогли не просто «набрать баллы», а получить практический опыт.
https://habr.com/ru/companies/jetinfosystems/articles/971998/
#cybercamp #cybercamp2025 #обучение #информационная_безопасность #иб #киберучения #devops #devsecops #waf #siem
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst