vulnerabilities
-
Статья Log4Shell и не только: история масштабных атак через уязвимости open-source
You must be registered for see element. Атаки через сторонние библиотеки: как уязвимости в open-source движке создают глобальную угрозу для тысяч компаний Когда речь заходит о кибербезопасности, большинство сразу думает о фаерволах, IDS, сложных системах защиты, которые требуют больших ресурсов...- xzotique
- Тема
- cve-2021-44228 infosec java jndi log4j log4shell vulnerabilities информационная безопасность уязвимость
- Ответы: 6
- Раздел: Анализ уязвимостей и исследования
-
Статья Создание эффективной системы управления уязвимостями в компании
You must be registered for see element. Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии...- temujin
- Тема
- it-безопасность maxpatrol vm redcheck vulnerabilities vulnerability management защита данных информационная безопасность кибербезопасность менеджмент уязвимостей патч-менеджмент сканирование уязвимостей управление уязвимостями уязвимости
- Ответы: 0
- Раздел: Мои статьи
-
Статья СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab
You must be registered for see element. Привет, честно признаться, я никогда не пытался писать заметки такого рода, поэтому простите, если что не так. Прочтите, пожалуйста, сначала дисклеймер: Дисклеймер На самом деле я против зла и то, что я покажу вам далее, может быть, практически...- DeathDay
- Тема
- cve-2021-22205 deathday vulnerabilities
- Ответы: 3
- Раздел: Мои статьи
-
OWASP TOP 7 - Identification and Authentication Failures
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Identification and Authentication Failures Предыдущая часть: OWASP Top 6 - Vulnerable and Outdated Components https://youtu.be/tea89NO-dt4 Отдельная благодарность за идею @MLNK Не забудь заглянуть...- Rook
- Медиа
- codeby codebynews owasp owasptop vulnerabilities wapt
- Комментарии: 0
- Альбом: Rook Content
- Категория: Ваши видео InfoSec
-
Статья 10 Критических уязвимостей веб-инфраструктуры: от IDOR до SQL Injection — полное руководство 2025
По данным OWASP 2024, более 67% веб-приложений содержат критические уязвимости, способные привести к утечке данных или полной компрометации системы. Ежегодные потери компаний от эксплуатации таких уязвимостей превышают $6 триллионов глобально. В этом руководстве мы разберем самые опасные...- Sergei webware
- Тема
- penetration testing vulnerabilities web application penetration testing пентест пентест web
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. Сайт разработчика You must be registered for see element. Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний...- swagcat228
- Тема
- vulnerabilities web сканнер
- Ответы: 7
- Раздел: Арсенал специалиста по ИБ
-
K
Запуск NSE скрипта в nmap
You must be registered for see element. Поместил в папку и обновил ДБ перед использованием. запускаю таким образом: root@kali:~# nmap -sV --script vulners [--script-args mincvss=<arg_val>] <192.168.101.1-255> bash: syntax error near unexpected token `newline' Подскажите плз, как запустить.- keysi111
- Тема
- nmap nse scripts vuln vulnerabilities vulnerability vulns
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)