patch diffing анализ
-
Статья GitHub Enterprise RCE CVE-2026-3854: от реверса закрытых бинарников до полной компрометации сервера
4 марта 2026 года Wiz Research отправили репорт в GitHub Bug Bounty. Через 40 минут уязвимость подтвердили, через два часа на github.com выкатили патч. Один git push с crafted push option - и RCE на бэкенд-серверах, доступ к миллионам публичных и приватных репозиториев чужих организаций. Выплата...- Сергей Попов
- Тема
- binary analysis ida mcp command injection cwe-77 ghes уязвимость rce github enterprise rce cve-2026-3854 github enterprise server эксплуатация patch diffing анализ reverse engineering bug bounty wiz research уязвимость
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья Анализ CVE уязвимостей: от строчки в NVD до рабочей гипотезы эксплуатации
Когда я разговариваю с джуниор-пентестерами, почти у каждого одна и та же проблема: находят CVE-идентификатор в результатах сканирования, вставляют его в поисковик, читают описание на NVD - и зависают. Описание сухое, терминология мутная, а готовый эксплойт на Exploit-DB есть далеко не всегда. В...- Сергей Попов
- Тема
- cvss score интерпретация cwe классификация уязвимостей exploit development без исходников nvd база уязвимостей анализ patch diffing анализ root cause analysis уязвимости анализ cve уязвимостей как читать cve описание
- Ответы: 0
- Раздел: Threat Intel