22
легко сказать приходите ) лучше прилетайте ))
Size: a a a
2020 September 25
SK
Добрый день! Коллеги, никто не встречал маппинг cve в kb в виде одного документа?
22
вроде там есть поиск по cve так что я вручную ищу KB. если вы это имели ввиду.
SK
2 2
вроде там есть поиск по cve так что я вручную ищу KB. если вы это имели ввиду.
Нет, где искать вручную то понятно. Хотелось автоматизировать этот процесс, а для этого нужно выгрузка полного перечня
T
Азат
Раз уж о ХР речь зашла, какой антивирус используете на АРМах? Тут недавно один из производителей базы перестал выпускать на одну из его версий, поддерживаемых ХР, теперь думаем
Если стоит XP значит аппаратная начинка уже не та на которой заработает современный антивирус. Следовательно нужно искать другие пути - фаервол например.
Таким способом быстро я и мои коллеги зарубили на корню тему с wannacry за пару месяцев до эпидемии.
Таким способом быстро я и мои коллеги зарубили на корню тему с wannacry за пару месяцев до эпидемии.
22
ну читал про автоматизацию что то вроде этого, но у меня не было такой задачиhttps://www.nopsec.com/how-to-correlate-cve-vulnerabilities-to-kb-patches-via-automation/
по идеи в sccm есть настройки на обязательную установку всех KB по безопасности от МС, потому что WSUS сам должен на уровне автоматизации вытягивать что нужно. Но для меня его полная работа это магия ( окунулся тока до нужного мне уровня)
по идеи в sccm есть настройки на обязательную установку всех KB по безопасности от МС, потому что WSUS сам должен на уровне автоматизации вытягивать что нужно. Но для меня его полная работа это магия ( окунулся тока до нужного мне уровня)
NK
Путин предложил странам мира договориться не наносить киберудары
https://www.rbc.ru/politics/25/09/2020/5f6dd2589a794776d7fc32ae
https://www.rbc.ru/politics/25/09/2020/5f6dd2589a794776d7fc32ae
ZS
Soier Ksu
Добрый день! Коллеги, никто не встречал маппинг cve в kb в виде одного документа?
Можно вырвать базу из Windows exploit suggester https://github.com/bitsadmin/wesng
SK
Zakir Supeyev
Можно вырвать базу из Windows exploit suggester https://github.com/bitsadmin/wesng
Спасибо! 2017-2019 года выдернул оттуда. Жаль там база до августа 2019, но лучше чем ничего.
22
Zakir Supeyev
Можно вырвать базу из Windows exploit suggester https://github.com/bitsadmin/wesng
👍
НД
Sergey Pariev
Имхо, надо какое-то экспертное комюнити, которое смогло бы и список вопросов нормальных готовить .. и экспертно участвовать в работе над документами
Тк362 называется
AI
Николай Домуховский
Тк362 называется
Сергей вроде бы даже там состоит ))
AI
Я первый заметил, мне койн!
AS
Я первый заметил, мне койн!
Хорошая попытка! Джекпот! Занесу в твое личное дело! 🤓
PX
Николай Домуховский
Тк362 называется
там состав участников ориентирован больше на документальную часть в хорошем и плохом смысле. Учитывая, что у Виталия Сергеевича там руководящая роль это все равно что вести диалог с самим собой.
Не вижу смысла в комьюнити больше существующих. на все вопросы ФСТЭК отвечает, вплоть до официальных ответов на вопросы граждан ( не юрлиц).
Не вижу смысла в комьюнити больше существующих. на все вопросы ФСТЭК отвечает, вплоть до официальных ответов на вопросы граждан ( не юрлиц).
SP
Сергей вроде бы даже там состоит ))
Формально состоял ) Но я уже не работаю в Соларе, так что .. теперь и формально не состою.
SP
Николай Домуховский
Тк362 называется
Он слишком формальный .. надо что-то попроще и поактивнее .. и чтобы активность в интернете была
AI
Sergey Pariev
Он слишком формальный .. надо что-то попроще и поактивнее .. и чтобы активность в интернете была
С точки зрения регулятора Интернет - это несерьёзно. Однако, в последнее время видно, что интернет читают и даже отвечают на конференциях, на Алексея Викторовича, вон, намекали ))