A
Size: a a a
2020 November 25
D
А этот использовали https://leakcheck.io/ ?
Да, хороший
D
но когда я там брал он стоил дешевле конечно намного...
e
А этот использовали https://leakcheck.io/ ?
Супер сервис, есть использующие апи его скамеры, аккуратнее.
ps
Представляем вам Linux.Precinct3.a от netspooky
"смотрит файловые системы и диски в /proc/self/mountinfo. Ищет куда примонтирован корень и записывает туда определенные байты"
https://github.com/vxunderground/MalwareSourceCode/tree/main/VXUG
"смотрит файловые системы и диски в /proc/self/mountinfo. Ищет куда примонтирован корень и записывает туда определенные байты"
https://github.com/vxunderground/MalwareSourceCode/tree/main/VXUG
S
бывало у кого, что в берпе не работает именно кравлер? он крутится будто бы что-то делает, но реквесты не тикают. При этом оператива есть, проц не грузит, предупреждений никаких не выдает. Более того даже сканер(который по идее является в берпе той же тулзой) работает ок без всяких задержек
Опции при сканировании попробуй поотключать
M
Есть чат где можно обсудить за анализ кода / написания правил под различные сканеры и тд ?
S
Есть чат где можно обсудить за анализ кода / написания правил под различные сканеры и тд ?
Здесь можно обсудить.
Люди в чатах одни и те же сидят же
Люди в чатах одни и те же сидят же
S
Есть чат где можно обсудить за анализ кода / написания правил под различные сканеры и тд ?
D
Опции при сканировании попробуй поотключать
В кравлере особо и отключать то нечего. Не, это скорее какая-то бага, чем обычный функционал
S
В кравлере особо и отключать то нечего. Не, это скорее какая-то бага, чем обычный функционал
Статический анализ жс говорят бурп тормозит сильно
M
скорее про написание правил для конкрентных сканеров, того же CheckM
из годноты только 2 статьи на хабре от ребят из СвордФиш
из годноты только 2 статьи на хабре от ребят из СвордФиш
P-
скорее про написание правил для конкрентных сканеров, того же CheckM
из годноты только 2 статьи на хабре от ребят из СвордФиш
из годноты только 2 статьи на хабре от ребят из СвордФиш
Я про CodeQL тоже послушал бы
1
скорее про написание правил для конкрентных сканеров, того же CheckM
из годноты только 2 статьи на хабре от ребят из СвордФиш
из годноты только 2 статьи на хабре от ребят из СвордФиш
A что за сканер? Заяндексил и не нашёл ничего
S
скорее про написание правил для конкрентных сканеров, того же CheckM
из годноты только 2 статьи на хабре от ребят из СвордФиш
из годноты только 2 статьи на хабре от ребят из СвордФиш
Ну, они как правило не особо нужны.
Ща поясню. Ссылок дам
Ща поясню. Ссылок дам
P-
Кстати github платит ББ за новые правила для CodeQL на новые (и не очень) уязвимости
S
A что за сканер? Заяндексил и не нашёл ничего
Checkmarx (CxSAST подразумевается)
M
Ну, они как правило не особо нужны.
Ща поясню. Ссылок дам
Ща поясню. Ссылок дам
В смысле не особо нужны ? Без тюнинга своими правилами, за*бешься одни и те же фолзы разгребать
S
скорее про написание правил для конкрентных сканеров, того же CheckM
из годноты только 2 статьи на хабре от ребят из СвордФиш
из годноты только 2 статьи на хабре от ребят из СвордФиш
Собственно рыбы только об этом и пишут, потому что особо больше некому, как и нет необходимости.
Вот, наверное читал, древнюю статью:
https://m.habr.com/ru/company/dins/blog/477742
Её достаточно чтобы понять как эти запросы писать, а дальше дело фантазии
Вот, наверное читал, древнюю статью:
https://m.habr.com/ru/company/dins/blog/477742
Её достаточно чтобы понять как эти запросы писать, а дальше дело фантазии
M
как правило любой сканер из коробки - дико фолсит
если не хочешь на одни и те же фолзы смотреть , приходиться писать правила, чтобы обьяснить глупой машине те или иные вещи
чтобы просто не тратить время на разгребание одних и тех же ФП по 100 раз
если не хочешь на одни и те же фолзы смотреть , приходиться писать правила, чтобы обьяснить глупой машине те или иные вещи
чтобы просто не тратить время на разгребание одних и тех же ФП по 100 раз