MundiXMUNDIX WEB

Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–5 de 5 artigos
CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall👁 18
CVE-2025-55182Next.jsServer Actions

CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall

Este artigo explora a eficácia do PT Cloud Application Firewall (ucWAF) na detecção e prevenção de ataques de RCE (Remote Code Execution) e fuga de contêineres explorando a vulnerabilidade CVE-2025-55182 no Next.js. O autor detalha a arquitetura do teste, a exploração da vulnerabilidade e como o WAF reage a diferentes cenários de ataque.

26 de mai. de 202610 min de leitura
WAF na Prova: O Que Observar Durante o Teste Piloto para Tomar a Decisão Certa👁 12
WAFTeste PilotoSegurança de Aplicações Web

WAF na Prova: O Que Observar Durante o Teste Piloto para Tomar a Decisão Certa

Um teste piloto de WAF é crucial para avaliar o desempenho em condições reais. Este artigo detalha os critérios essenciais para avaliar um WAF, desde a compatibilidade com a infraestrutura existente até a detecção de ataques complexos e a facilidade de uso.

10 de mai. de 20267 min de leitura
HWall da 'Krayon': Solução WAF Registrada no Registro de Software Nacional👁 14
WAFSegurança WebDDoS

HWall da 'Krayon': Solução WAF Registrada no Registro de Software Nacional

A 'Krayon' lança o HWall, uma solução WAF (Web Application Firewall) que visa proteger aplicações web contra as ameaças mais comuns, incluindo ataques OWASP Top 10 e DDoS. O produto está registrado no Registro de Software Nacional, garantindo conformidade com a legislação russa e impulsionando a independência tecnológica.

10 de mai. de 20263 min de leitura
Três Camadas de Proteção para Servidores: ipset, Auto-Block e CrowdSec👁 6
WAFipsetiptables

Três Camadas de Proteção para Servidores: ipset, Auto-Block e CrowdSec

Este artigo detalha a implementação de um sistema de segurança em camadas para servidores, utilizando ipset, auto-block e CrowdSec para mitigar ataques e tráfego malicioso. O objetivo é proteger os recursos do servidor, garantindo que sejam utilizados para atender clientes legítimos, em vez de serem consumidos por scanners e bots.

13 de abr. de 202610 min de leitura
Piloto de WAF: Como se preparar para não cair em produção e evitar atrasos👁 5
WAFpilotosegurança de aplicações web

Piloto de WAF: Como se preparar para não cair em produção e evitar atrasos

Um piloto de Web Application Firewall (WAF) bem-sucedido requer planejamento cuidadoso e colaboração entre equipes. Este artigo detalha os passos essenciais para garantir que o piloto seja eficaz, desde a definição do escopo até a avaliação dos resultados, evitando armadilhas comuns e otimizando o processo de implementação.

13 de abr. de 20268 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro