Закрытие уязвимостей | $ information Security Squad
Закрытие уязвимостей
🐧 Как составить список обновляемых пакетов с помощью apt и apt-get
0515
Как перечислить пакеты, которые можно обновить с помощью apt и apt-get. Определим операционную систему. Обновим индекс пакетов 📦 Команды Apt Update и Upgrade
Закрытие уязвимостей
🔐 Устранение проблем с рекомендуемыми наборами шифров SSL/TLS (PCI DSS) Поиск
02к.
Предыстория Сканирование на предмет уязвимостей обнаружило эту проблему. Некоторые ssl/tls порты используют небезопасные наборы шифров, такие как: ECDHE-RSA-AES256-SHA
Закрытие уязвимостей
📦 Понимание атак на цепочки поставок и проверка зависимостей OWASP
03к.
В современном мире разработки программного обеспечения безопасность является первостепенной задачей. Разработчики часто полагаются на сторонние библиотеки
Закрытие уязвимостей
🖧 Ограничение SSH в локальной сети в Linux
02.4к.
SSH – один из основных сервисов, используемых для администрирования, поэтому любые угрозы его безопасности не должны восприниматься легкомысленно.
Закрытие уязвимостей
🕵️ Возможные чувствительные файлы – Контрольный список сканирования уязвимостей
02.5к.
Как найти интересные файлы сайтов при разведке? Оценка уязвимостей – это процесс оценки эффективности средств контроля безопасности системы путем
Закрытие уязвимостей
🖧 Как отключить Avahi-Daemon на Linux
02.9к.
Avahi-daemon – это служба, работающая в системах Linux, которая обеспечивает обнаружение сетевых сервисов с помощью mDNS (Multicast DNS) и DNS-SD
Закрытие уязвимостей
📃 Риски безопасности переменных без кавычек в Bash и POSIX
0833
Обзор Оболочка – это мощный инструмент, который служит интерфейсом между пользователем и операционной системой. Она позволяет пользователям взаимодействовать
Закрытие уязвимостей
💣 Проверьте, уязвим ли сервер к ошибке Shellshock
01.3к.
Как проверить, уязвим ли сервер к багу Shellshock? В этом руководстве мы поговорим об ошибке shellshock. Это уязвимость, которая затрагивает GNU Bash начиная с версии 1.
Закрытие уязвимостей
👀 Тестирование уязвимостей, связанных с инъекцией Host Header
02.4к.
В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.
Закрытие уязвимостей
🐧 Неправильная конфигурация контейнеров Linux
02.2к.
В этой статье мы рассмотрим мир Linux-контейнеров (LXD/LXC) и их внутреннее устройство. Кроме того, мы предоставим исчерпывающее руководство по настройке