December 10, 2021 11:39AM
CVE-2021-44228 - Log4j RCE 제로 데이 완화
취약점 WAF (KO) Log4J (KO) Log4Shell (KO) 한국어널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
February 19, 2021 12:00PM
Using HPKE to Encrypt Request Payloads
WAF WAF Rules Security Firewall CryptoAllowing users to securely log parts of the request that match firewall rules while making it impossible for anyone else to decrypt....
February 19, 2021 12:00AM
HPKEを使用したリクエストペイロードの暗号化
日本語 WAF (JP) Security (JP) Magic Firewall (JP) Crypto (JP)管理ルールチームには最近、ルールに合うリクエストの箇所をみて、ファイアウォールルールのデバックをEnterpriseのユーザーに許可するというタスクが与えられました。これにより、ルールが中止している特定の攻撃を特定したり、リクエストが誤検知された理由や、ルールをどのように改良すればこれを改善できるのかがより簡単にわかるようになります。...