CVE
Большинство компаний сканируют инфраструктуру на наличие уязвимостей каждый квартал, но срок может варьироваться в зависимости от политики ITSM компании.
Базы данных уязвимостей Для поиска опубликованных CVE целесообразно использовать Базы данных уязвимостей (Vulnerability Databases). Мы уже писали в телеграме
MITRE – это финансируемая государством организация, которая разрабатывает стандарты, которые используются сообществом по информационной безопасности.
Drupwn – это инструмент Drupal на основе Python, который также включает в себя режим эксплойта, который может проверять и использовать соответствующие CVE.
Как установить Nmap 7.01 и использовать на Linux Mint 18.3 Nmap (Network Mapper) является программой с открытым исходным кодом и очень универсальным инструментом
Зависимости nmap-библиотеки: HTTP JSON string Установка найдите, где ваши скрипты nmap находятся в вашей системе для системы * nix это может быть ~ /.
DoS может быть иногда интересен. Когда речь идет о пограничных маршрутизаторах или о порядка четверти сайтов в интернете. В WordPress найдена уязвимость
CVE-2017-1000367: серьезная уязвимость позволяет злоумышленнику/хакеру получить доступ к команде sudo, которая предоставляет права root с помощью учетной
За последний месяц в Android и его компонентах нашли целых 31 уязвимость Из них 9 с критическим уровнем риска: CVE-2017-083 CVE-2017-0833 CVE-2017-0834
A2SV Описание A2SV – это инструмент, ориентированный на уязвимость SSL, написанный на Python, который позволяет автоматически сканировать и обнаруживать