Закрытие уязвимостей | $ information Security Squad
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
01.5к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Закрытие уязвимостей
🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
01.7к.
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы
Закрытие уязвимостей
🕷️ Быстрый обзор: Уязвимость обхода пути
01.2к.
Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении. В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control.
Закрытие уязвимостей
🔬 Elastic выпустили 1000+ правил yara и 200+ эвристических правил
0995
Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint. Эти правила используются для обнаружения и предотвращения возникающих
Закрытие уязвимостей
🐧 Как отключить службу rpc.quotad на CentOS/RHEL
01.1к.
Протокол, используемый rpc.rquotad, является незащищенным и устаревшим и должен быть отключен. Эта уязвимость безопасности обсуждается в CVE-1999-9625
Закрытие уязвимостей
💻 Follina – Уязвимость Microsoft MSDT
02.6к.
На компьютерах под управлением Windows мы используем различные продукты компании Microsoft. Для этого существует инструмент под названием MSDT (Microsoft
Закрытие уязвимостей
🛡️ Как просканировать и устранить уязвимость Log4j?
01.3к.
Уязвимость Log4j является одной из самых смертоносных проблем безопасности в современных системах. Логирование является ключевой функцией в современных
Закрытие уязвимостей
🐧 Отравление кэша DNS SAD: временное исправление для серверов и настольных компьютеров Linux
0801
Появилась новая угроза отравления кеша DNS, которая носит название Side-channel AttackeD DNS (SAD DNS). Эта новая атака работает следующим образом: SAD
Закрытие уязвимостей
Критические уязвимости в архитектуре процессоров Intel,AMD и ARM
0506
Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали. Не успели мы сменить оборудование, как
Закрытие уязвимостей
🔑 Убедитесь, что ваш домен не подвержен уязвимости Letsencrypt CAA Recheck
0439
Let’s Encrypt – это некоммерческий центр сертификации (CA), управляемый ISRG (Internet Security Research Group). Они предоставляют сертификаты SSL