JShielder — скрипт автоматического усиления безопасности для Linux-серверов

JSHielder — это инструмент с открытым исходным кодом, разработанный для поддержки администраторов ИБ, и разработчиков кто защищают  Linux-серверы, в которых они

Читать далее

Как отключить опасные функции Windows: Hardentools

Hardentools — это набор простых утилит, предназначенных для отключения ряда «функций», открытых операционными системами (Microsoft Windows, на данный момент) и

Читать далее

WordPress уязвимость . Site-editor

В плагине WordPress Site Editor наблюдается уязвимость локального включения файлов. Эксплуатируется примерно так: http://<host>/wp-content/plugins/site-editor/editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php?ajax_path=/etc/passwd А вот уязвимый код: Это в

Читать далее

Ограничение доступа к конкретным портам по странам в CSF

Если у вас есть выделенный сервер или VPS, скорее всего, вы единственный администратор / пользователь root, которому необходимо поддерживать его

Читать далее

DNSSPY. Сканер безопасности DNS

Забавный сервис по анализу DNS https://dnsspy.io/scan. Бесплатный. Красиво выводит результаты, дает рекомендации и даже геймофикация немного добавлена. Оценивает доступность, скорость

Читать далее

Taipan — сканер безопасности веб-приложений

Описание Taipan — это автоматизированный сканер веб-приложений, который позволяет автоматически идентифицировать уязвимости в Интернете. Этот проект является основным двигателем более

Читать далее

Microsoft выпустила обновления безопасности для системы и более 70 уязвимостей исправлены

Обновления безопасности Microsoft выпущены во время патча во вторник в этом месяце (март) и исправлены более 70 уязвимостей во всех

Читать далее

Уязвимости WebLog Expert

В анализаторе логов веб-сайтов WebLog Expert, а точнее в его веб-интерфейсе, выявлены уязвимости, под которые доступны эксплойты: обход аутентификации https://packetstormsecurity.com/files/146697/WebLog-Expert-Web-Server-Enterprise-9.4-Weak-Permissions.html

Читать далее