Awesome-WAF: tài liệu tốt để học và tìm hiểu cách vượt qua tường lửa ứng dụng web

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 27/02/19, 11:02 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,568
    Đã được thích: 310
    Điểm thành tích:
    83
    Những năm gần đây, xu hướng tấn công vào các website trở nên ngày càng phổ biến. Ngọn nguồn của vấn đề này chính là việc người dùng có thể kiểm soát được dữ liệu đầu vào của ứng dụng. Nếu ứng dụng web không kiểm soát được các dữ liệu đầu vào này, sẽ gây ra những xử lý bất thường trong ứng dụng và gây ra những lỗi không mong muốn, có thể kể đến như SQL injection, XSS, SSTI, SSRF... Với mục đích phát hiện, ngăn chặn và phòng ngừa những loại tấn công này, các firewall được tạo ra.

    Tường lửa ứng dụng web là điểm thực thi chính sách bảo mật được đặt giữa ứng dụng web và điểm cuối của máy khách. Chức năng này có thể được triển khai trong phần mềm hoặc phần cứng, chạy trong thiết bị thiết bị hoặc trong một máy chủ thông thường chạy hệ điều hành nào đó (Windows/Linux/MacOS). Nó có thể là một thiết bị độc lập hoặc được tích hợp vào các thành phần mạng khác.

    [​IMG]

    Awesome-WAF là một project mở giúp bạn hiểu cách firewall hoạt động, các loại firewall cũng như các công nghệ để vượt qua sự kiểm soát của tường lửa ứng dụng web. Nội dung của project này như dưới đây:
    Các bạn quan tâm có thể truy cập project này tại đây.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan