Nemesida AI

  • ХабрахабрФото Обход сигнатур WAF: Расшифровка доклада на PHDays 11

    Обход сигнатур WAF: Расшифровка доклада на PHDays 11

    19 мая наш коллега Романов Роман выступил на PHDays 11 с докладом, где вкратце рассказал о том, как в 2022 году с помощью WAF противостоять атакам на веб-приложения и почему сигнатурный метод - не лучший для этого выбор. Positive Hack Days — международный форум по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года. Организатор — компания Positive Technologies. Начнем с начала…

    Читать далее »
  • ХабрахабрФото Nemesida WAF: интеллектуальная защита от brute-force атак

    Nemesida WAF: интеллектуальная защита от brute-force атак

     Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу про плюсы и минусы классических средств защиты и о возможностях интеллектуальной блокировки атак. Brute-force «Brute-force» атака базируется на одноимённом математическом методе («brute force»),…

    Читать далее »


Кнопка «Наверх»