В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2019 March 07

a

alxchk in DCG#7812 DEFCON-RUSSIA
похоже на next gen security solution
источник
14:34пожаловаться#1

a

alxchk in DCG#7812 DEFCON-RUSSIA
выкладывай на гитхаб
источник
14:34пожаловаться#2

a

alxchk in DCG#7812 DEFCON-RUSSIA
подпилим, поюзаем :3
источник
14:35пожаловаться#3

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
ха-ха, я об этом подумаю
источник
14:35пожаловаться#4

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
некстген конечно аткой себе, прям надо RNN куданить вставить
источник
14:35пожаловаться#5

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
что бы еще и AI
источник
14:35пожаловаться#6

⁠Darwin in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
Alexey Sintsov, [07.03.19 12:31]
1) берем фид https://www.cve0day.com/ RSS, парсим, достем CVE

Alexey Sintsov, [07.03.19 12:32]
2) на каждое CVE идем в твиттер и ищем:
   CVE-XXX + "in the wild"
   CVE-XXX + "PoC"
   CVE-XXX + "public exploit"

Alexey Sintsov, [07.03.19 12:32]
На совпадения генерится более приоритетный тикет в джира
Добавить еще:
- CVE + "0day"
- CVE + "1day"
- CVE + "github"
источник
14:37пожаловаться#7

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
можно отдельно серчить в Гитхабе
источник
14:39пожаловаться#8

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
но не ясно что
источник
14:39пожаловаться#9

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
в гитхабе много листов, агригаций и тд с CVE
источник
14:39пожаловаться#10

I

Inquisitor in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
Alexey Sintsov, [07.03.19 12:31]
1) берем фид https://www.cve0day.com/ RSS, парсим, достем CVE

Alexey Sintsov, [07.03.19 12:32]
2) на каждое CVE идем в твиттер и ищем:
   CVE-XXX + "in the wild"
   CVE-XXX + "PoC"
   CVE-XXX + "public exploit"

Alexey Sintsov, [07.03.19 12:32]
На совпадения генерится более приоритетный тикет в джира
попроси вульнерс) пусть распарся, дальше через их апи тянуть
источник
14:39пожаловаться#11

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
как отличить что это код сплойта... разве что по расширению
источник
14:39пожаловаться#12

a

alxchk in DCG#7812 DEFCON-RUSSIA
кароч выкладывай на гитхаб свое изделие
источник
14:40пожаловаться#13

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
.c
источник
14:40пожаловаться#14

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Inquisitor
попроси вульнерс) пусть распарся, дальше через их апи тянуть
ну вулнерс не занимается корреляцией пока
источник
14:40пожаловаться#15

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
вот какогда начнет, тогда будет полезен)
источник
14:40пожаловаться#16

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
и то они бабла попросят
источник
14:40пожаловаться#17

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
как отличить что это код сплойта... разве что по расширению
короче вариант CVE-XXX и в типах файла php/py/c/bash
источник
14:41пожаловаться#18

А

Алексей in DCG#7812 DEFCON-RUSSIA
Alexey Sintsov
ну вулнерс не занимается корреляцией пока
а что такое корреляция?
источник
14:41пожаловаться#19

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Алексей
а что такое корреляция?
то что я делаю
источник
14:44пожаловаться#20