Закрытие уязвимостей | $ information Security Squad
Закрытие уязвимостей
👀 Тестирование уязвимостей, связанных с инъекцией Host Header
02к.
В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.
Закрытие уязвимостей
🐧 Неправильная конфигурация контейнеров Linux
02к.
В этой статье мы рассмотрим мир Linux-контейнеров (LXD/LXC) и их внутреннее устройство. Кроме того, мы предоставим исчерпывающее руководство по настройке
Закрытие уязвимостей
💣 Что такое уязвимость Regex DoS
02.4к.
Regex DoS (ReDoS) – это подмножество DoS-атак, направленных на прикладной уровень и использующих неправильные регулярные значения для замедления
Закрытие уязвимостей
Утечка Microsoft раскрыла секретные функций Windows 11
03к.
В недавнем, уже удаленном сообщении на Feedback Hub, где обсуждалась новая функция настройки в Windows 11, Microsoft случайно раскрыла подробности о скрытом
Закрытие уязвимостей
🌐 Как разрешить в Apache только методы GET и POST
02.6к.
Apache HTTP Server, в просторечии называемый Apache, – одна из самых популярных и широко используемых в мире программных систем для веб-серверов.
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
02.2к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Закрытие уязвимостей
🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
04.1к.
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы
Закрытие уязвимостей
🕷️ Быстрый обзор: Уязвимость обхода пути
04.4к.
Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении. В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control.
Закрытие уязвимостей
🔬 Elastic выпустили 1000+ правил yara и 200+ эвристических правил
01.5к.
Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint. Эти правила используются для обнаружения и предотвращения возникающих
Закрытие уязвимостей
🐧 Как отключить службу rpc.quotad на CentOS/RHEL
01.5к.
Протокол, используемый rpc.rquotad, является незащищенным и устаревшим и должен быть отключен. Эта уязвимость безопасности обсуждается в CVE-1999-9625