Закрытие уязвимостей
Apache HTTP Server, в просторечии называемый Apache, – одна из самых популярных и широко используемых в мире программных систем для веб-серверов.
С учетом того, что сегодня число интернет-пользователей поражает воображение, а сами веб-приложения выполняют больше задач, чем когда-либо в прошлом, масштабирование
Процессы в контейнере Docker не должны запускаться от имени root. Безопаснее запускать приложения от имени пользователя, не являющегося root, которое вы
Уязвимость Path Traversal – это легко обнаруживаемая уязвимость в веб-приложении. В OWASP Top 10 2022 она входит в раздел A1: Broken Access Control.
Elastic Security предоставляет правила YARA на основе сигнатур в продукте Elastic Endpoint. Эти правила используются для обнаружения и предотвращения возникающих
Протокол, используемый rpc.rquotad, является незащищенным и устаревшим и должен быть отключен. Эта уязвимость безопасности обсуждается в CVE-1999-9625
На компьютерах под управлением Windows мы используем различные продукты компании Microsoft. Для этого существует инструмент под названием MSDT (Microsoft
Уязвимость Log4j является одной из самых смертоносных проблем безопасности в современных системах. Логирование является ключевой функцией в современных
Появилась новая угроза отравления кеша DNS, которая носит название Side-channel AttackeD DNS (SAD DNS). Эта новая атака работает следующим образом: SAD
Как удачно, что критические уязвимости в архитектуре процессоров Intel, AMD и ARM опубликовали, пока мы отдыхали. Не успели мы сменить оборудование, как