Закрытие уязвимостей | $ information Security Squad
Закрытие уязвимостей
🖧 Как отключить Avahi-Daemon на Linux
01.1к.
Avahi-daemon – это служба, работающая в системах Linux, которая обеспечивает обнаружение сетевых сервисов с помощью mDNS (Multicast DNS) и DNS-SD
Закрытие уязвимостей
📃 Риски безопасности переменных без кавычек в Bash и POSIX
0704
Обзор Оболочка – это мощный инструмент, который служит интерфейсом между пользователем и операционной системой. Она позволяет пользователям взаимодействовать
Закрытие уязвимостей
💣 Проверьте, уязвим ли сервер к ошибке Shellshock
01.2к.
Как проверить, уязвим ли сервер к багу Shellshock? В этом руководстве мы поговорим об ошибке shellshock. Это уязвимость, которая затрагивает GNU Bash начиная с версии 1.
Закрытие уязвимостей
👀 Тестирование уязвимостей, связанных с инъекцией Host Header
02.1к.
В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.
Закрытие уязвимостей
🐧 Неправильная конфигурация контейнеров Linux
02.1к.
В этой статье мы рассмотрим мир Linux-контейнеров (LXD/LXC) и их внутреннее устройство. Кроме того, мы предоставим исчерпывающее руководство по настройке
Закрытие уязвимостей
💣 Что такое уязвимость Regex DoS
02.4к.
Regex DoS (ReDoS) – это подмножество DoS-атак, направленных на прикладной уровень и использующих неправильные регулярные значения для замедления
Закрытие уязвимостей
Утечка Microsoft раскрыла секретные функций Windows 11
03.1к.
В недавнем, уже удаленном сообщении на Feedback Hub, где обсуждалась новая функция настройки в Windows 11, Microsoft случайно раскрыла подробности о скрытом
Закрытие уязвимостей
🌐 Как разрешить в Apache только методы GET и POST
02.7к.
Apache HTTP Server, в просторечии называемый Apache, – одна из самых популярных и широко используемых в мире программных систем для веб-серверов.
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
02.3к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Закрытие уязвимостей
🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
04.3к.
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы