DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Awesome-WAF: tài liệu tốt để học và tìm hiểu cách vượt qua tường lửa ứng dụng web
Những năm gần đây, xu hướng tấn công vào các website trở nên ngày càng phổ biến. Ngọn nguồn của vấn đề này chính là việc người dùng có thể kiểm soát được dữ liệu đầu vào của ứng dụng. Nếu ứng dụng web không kiểm soát được các dữ liệu đầu vào này, sẽ gây ra những xử lý bất thường trong ứng dụng và gây ra những lỗi không mong muốn, có thể kể đến như SQL injection, XSS, SSTI, SSRF... Với mục đích phát hiện, ngăn chặn và phòng ngừa những loại tấn công này, các firewall được tạo ra.
Tường lửa ứng dụng web là điểm thực thi chính sách bảo mật được đặt giữa ứng dụng web và điểm cuối của máy khách. Chức năng này có thể được triển khai trong phần mềm hoặc phần cứng, chạy trong thiết bị thiết bị hoặc trong một máy chủ thông thường chạy hệ điều hành nào đó (Windows/Linux/MacOS). Nó có thể là một thiết bị độc lập hoặc được tích hợp vào các thành phần mạng khác.
Awesome-WAF là một project mở giúp bạn hiểu cách firewall hoạt động, các loại firewall cũng như các công nghệ để vượt qua sự kiểm soát của tường lửa ứng dụng web. Nội dung của project này như dưới đây:
Tường lửa ứng dụng web là điểm thực thi chính sách bảo mật được đặt giữa ứng dụng web và điểm cuối của máy khách. Chức năng này có thể được triển khai trong phần mềm hoặc phần cứng, chạy trong thiết bị thiết bị hoặc trong một máy chủ thông thường chạy hệ điều hành nào đó (Windows/Linux/MacOS). Nó có thể là một thiết bị độc lập hoặc được tích hợp vào các thành phần mạng khác.
Awesome-WAF là một project mở giúp bạn hiểu cách firewall hoạt động, các loại firewall cũng như các công nghệ để vượt qua sự kiểm soát của tường lửa ứng dụng web. Nội dung của project này như dưới đây:
- Introduction
- Testing Methodology
- WAF Fingerprints
- Evasion Techniques
- Known Bypasses
- Awesome Tooling
- Blogs & Writeups
- Video Presentations
- Research Presentations & Papers
- Licensing & Credits