Для использования веб-сервера с установленным Nginx и Немезида ВАФ в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).
Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте
Исследователь Chen Zhaojun из Alibaba Cloud Security обнаружил критичную RCE-уязвимость (CVE-2021-44228) в популярном фреймворке для сбора логов Apache Log4j2. Уязвимость, получившая название Log4Shell, позволяет атакующему выполнять произвольный код на удаленном сервере и содержится в версиях Apache Log4j2 от 2.0-beta9 до 2.14.1. Информация представлена в ознакомительных целях, не нарушайте законодательство Уязвимость возникает в функции JNDI в
В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.
Знаете, сколько калорий в одном томате? Мы — нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно
Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.
Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.