Κυριακή, 13 Ιουλίου 2014

Νέο Φύλλο XSS εξαπατήσει - Παρακάμπτοντας Modern Web Application Firewall Φίλτρα XSS



Ενώ κάνουμε web εφαρμογή δοκιμών διείσδυσης για τους πελάτες μας, μπορεί κάποια στιγμή πρέπει να αντιμετωπίσουν το Firewall Web εφαρμογή που μπλοκάρει κάθε κακόβουλο αίτηση / ωφέλιμο φορτίο.   Υπάρχουν μερικά φύλλα εξαπατήσει διαθέσιμα στο διαδίκτυο που βοήθησε να παρακάμψει WAF στο παρελθόν. Ωστόσο, αυτοί οι απατεώνες δεν θα συνεργαστεί με τις σύγχρονες Wafs και τις τελευταίες browsers.   Έτσι, εδώ είναι η ανάγκη για τη δημιουργία νέων φύλλο εξαπατήσει.   Ένα από τα κορυφαία ερευνητής ασφαλείας Rafay Baloch έχει κάνει μια εξαιρετική δουλειά, οργανώνοντας δικές του τεχνικές για να παρακάμψουν τις σύγχρονες Wafs και δημοσίευσε μια λευκή βίβλο για αυτό.   Το έγγραφο με τίτλο «Σύγχρονες Web Application Firewalls δακτυλικών αποτυπωμάτων και Φίλτρα παράκαμψη XSS" καλύπτει μόνο τις τεχνικές που απαιτούνται για την παράκαμψη των φίλτρων XSS.   Rafay υποσχέθηκε να γράψει τεχνικές παράκαμψη άλλα τρωτά σημεία », στην επόμενη εργασία του.   Μπορείτε να κατεβάσετε το whitepaper από εδώ
Ενώ κάνουμε web εφαρμογή δοκιμών διείσδυσης για τους πελάτες μας, μπορεί κάποια στιγμή πρέπει να αντιμετωπίσουν το Firewall Web εφαρμογή που μπλοκάρει κάθε κακόβουλο αίτηση / ωφέλιμο φορτίο.

Υπάρχουν μερικά φύλλα εξαπατήσει διαθέσιμα στο διαδίκτυο που βοήθησε να παρακάμψει WAF στο παρελθόν. Ωστόσο, αυτοί οι απατεώνες δεν θα συνεργαστεί με τις σύγχρονες Wafs και τις τελευταίες browsers.

Έτσι, εδώ είναι η ανάγκη για τη δημιουργία νέων φύλλο εξαπατήσει.

Ένα από τα κορυφαία ερευνητής ασφαλείας Rafay Baloch έχει κάνει μια εξαιρετική δουλειά, οργανώνοντας δικές του τεχνικές για να παρακάμψουν τις σύγχρονες Wafs και δημοσίευσε μια λευκή βίβλο για αυτό.

Το έγγραφο με τίτλο «Σύγχρονες Web Application Firewalls δακτυλικών αποτυπωμάτων και Φίλτρα παράκαμψη XSS" καλύπτει μόνο τις τεχνικές που απαιτούνται για την παράκαμψη των φίλτρων XSS.

Rafay υποσχέθηκε να γράψει τεχνικές παράκαμψη άλλα τρωτά σημεία », στην επόμενη εργασία του.

Μπορείτε να κατεβάσετε το whitepaper από εδώ . - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=en&ie=UTF8&rurl=www.google.com&sl=en&tl=el&u=http://www.breakthesecurity.com/2013/12/xss-cheat-sheet-bypassing-modern-waf.html&usg=ALkJrhinNIMcx9oprcvGKayiUIxecHWQQQ#more

0 σχόλια:

Δημοσίευση σχολίου