Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки
Исследователь безопасности Мазин Ахмед (Mazin Ahmed) опубликовал результаты анализа способов обхода XSS-защиты в популярных межсетевых экранах уровня приложения (Web application firewalls, WAF).
Ахмед использовал несколько виртуальных машин, на которых запускались популярные браузеры Google Chrome, Opera, Mozilla Firefox и Internet Explorer.
Исследователь изучал коммерческие и открытые продукты: F5 Big IP, Imperva Incapsula, AQTRONIX WebKnight, PHP-IDS, Mod-Security, Sucuri, QuickDefence, Barracuda WAF. В работе для каждого продукта был представлен хотя бы один XSS-вектор, позволявший осуществить обход защиты. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Как был взломан “самый надежный” бот в мессенджере MAX? Эксплойт бота Отложка
- Что не так с ИБ в опенсорсе и при чем тут ИИ (опять)
- Самый опасный человек в комнате улыбается
- Blackline: Как говорить с аудиторией детскому бренду?
- Spark_news: Главными страхами работающих россиян стали увольнение, недооцененность и невостребованность
- [Перевод] Pwnd Blaster: беспроводной взлом компьютера через саундбар
- Я устал от бесконечных списков чатов и написал свой приватный мессенджер на гексагональных сотах (Kotlin + Go)
- Race Condition в веб-приложениях: три типа уязвимости и как их находить
- Мониторинг, IDS и системный анализ. YARA
- На ПМЭФ обсудили личный бренд и новую экономику внимания