Закрытие уязвимостей | $ information Security Squad - Part 2
Закрытие уязвимостей
🌐 Как разрешить в Apache только методы GET и POST
03к.
Apache HTTP Server, в просторечии называемый Apache, – одна из самых популярных и широко используемых в мире программных систем для веб-серверов.
Закрытие уязвимостей
🐳 Популярные ошибки в конфигурации, которые делают контейнерные приложения уязвимыми для атак
02.4к.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Закрытие уязвимостей
🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
04.7к.
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы
Закрытие уязвимостей
🕷️ Быстрый обзор: Уязвимость обхода пути
05.5к.
Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении. В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control.
Закрытие уязвимостей
🔬 Elastic выпустили 1000+ правил yara и 200+ эвристических правил
01.5к.
Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint. Эти правила используются для обнаружения и предотвращения возникающих
Закрытие уязвимостей
🐧 Как отключить службу rpc.quotad на CentOS/RHEL
01.6к.
Протокол, используемый rpc.rquotad, является незащищенным и устаревшим и должен быть отключен. Эта уязвимость безопасности обсуждается в CVE-1999-9625
Закрытие уязвимостей
💻 Follina – Уязвимость Microsoft MSDT
03.3к.
На компьютерах под управлением Windows мы используем различные продукты компании Microsoft. Для этого существует инструмент под названием MSDT (Microsoft
Закрытие уязвимостей
🛡️ Как просканировать и устранить уязвимость Log4j?
02.8к.
Уязвимость Log4j является одной из самых смертоносных проблем безопасности в современных системах. Логирование является ключевой функцией в современных
Закрытие уязвимостей
🐧 Отравление кэша DNS SAD: временное исправление для серверов и настольных компьютеров Linux
01.4к.
Появилась новая угроза отравления кеша DNS, которая носит название Side-channel AttackeD DNS (SAD DNS). Эта новая атака работает следующим образом: SAD
Закрытие уязвимостей
Критические уязвимости в архитектуре процессоров Intel,AMD и ARM
01к.
Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали. Не успели мы сменить оборудование, как