サクサク読めて、アプリ限定の機能も多数!
これ,公表していいのかな? WAFが単なるパーサーではなくロジック実行機能を実装しているとわかれば,計算量が爆発するロジック・ボムを送りこまれて,WAFにDoS攻撃されるぞ。
t-tanaka のブックマーク 2021/12/17 08:52
Log4jで話題になったWAFの回避/難読化とは何かこれ,公表していいのかな? WAFが単なるパーサーではなくロジック実行機能を実装しているとわかれば,計算量が爆発するロジック・ボムを送りこまれて,WAFにDoS攻撃されるぞ。2021/12/17 08:52
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.scutum.jp2021/12/16
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいて...
333 人がブックマーク・32 件のコメント
\ コメントが サクサク読める アプリです /
これ,公表していいのかな? WAFが単なるパーサーではなくロジック実行機能を実装しているとわかれば,計算量が爆発するロジック・ボムを送りこまれて,WAFにDoS攻撃されるぞ。
t-tanaka のブックマーク 2021/12/17 08:52
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Log4jで話題になったWAFの回避/難読化とは何か
www.scutum.jp2021/12/16
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいて...
333 人がブックマーク・32 件のコメント
\ コメントが サクサク読める アプリです /