Рубрика «vulnerability management»

в 10:56, , рубрики: ancillary function, communigate pro, maxpatrol vm, Palo Alto Networks, vulnerability management, windows, критическая уязвимость, трендовые уязвимости, эксплойты

в 10:15, , рубрики: maxpatrol vm, vulnerability management

Проведение сканирования нашей цели

Для сканирования актива (тестовая машина), нам необходимо создать группу, в которой будут находится только тачки(а) для тестирования. Простым действием мыши создаем группу, которая включает в себя активы, отфильтрованные по названию (см. рис 1. Создание группы активов).

Рис. 1 – Создание группы активов.

Рис. 1 – Создание группы активов.

Читать полностью »

в 10:05, , рубрики: Apache, apache struts, microsoft, rce, vulnerability management, windows, wordpress, трендовые уязвимости, удаленное выполнение кода, уязвимости

в 9:27, , рубрики: CVE, microsoft, microsoft streaming, mshtml, opensourse, vulnerability management, windows, Xwiki, социальная инженерия, трендовые уязвимости

в 10:29, , рубрики: CVE, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости

в 11:04, , рубрики: ancillary function, CVE, cybersecurity, litespeed cache, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости, эксплойт

в 7:57, , рубрики: vulnerability management, Блог компании DataLine, информационная безопасность, управление уязвимостями

4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся только к середине пути.

Читать полностью »

в 11:39, , рубрики: automation, automatization, CentOS, Debian, information security, linux, patch management, Ubuntu, vulnerability, vulnerability assessment, vulnerability management, vulnerability scanner, vulnerability scanning, vulners, информационная безопасность

Vulners задумывался как поисковик для Security Content-а: уязвимостей, бюллетеней безопасности, эксплоитов, плагинов детекта и прочей полезной информации. Но мы подумали: если у нас уже есть разобранные бюллетени безопасности для основных Linux-дистрибутивов, почему бы нам не сделать сервис, который будет брать данные о системе, а на выходе отдавать список уязвимостей. Также, как это делают привычные сканеры уязвимостей, только быстрее и бесплатно.

Аудит уязвимостей Linux c Vulners.com - 1

Откуда мы получаем информацию об уязвимостях Linux? Для этого мы парсим бюллетени вендоров. Покажем процедуру разбора на примере бюллетеня безопасности Debian DSA-3638.Читать полностью »

Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js