n
мы не те эксплоиты оба смотрим ;)
Size: a a a
2020 March 12
O
та нее, вроде бы не так изи из PoC в exploit превратить, чтобы еще не квалифицированный это сделал.
Уровень квалификации требуется несопоставимый с тем, чтобы найти уязвимость и сделать нормальный концепт (который калькулятор может запустить, например). Так вот, переделать, чтобы это был не калькулятор - мозгов и времени надо в разы меньше, чем сделать то, что написано в первом предложении. Так пойдет? :)
n
пример эксплуатации = доказательство уязвимости :) PoC = "proof".
аа нет, такие поки не интересны. А я,вообще, про ваши противоречивые слова просто немного бровью подвигал
n
секунду, не больше
O
Многие поки такие и есть и я про их публикацию. Не понял, где противоречивость, ну ок - не хочется тратить Ваше и свое время! Хорошего вечера!
n
Многие поки такие и есть и я про их публикацию. Не понял, где противоречивость, ну ок - не хочется тратить Ваше и свое время! Хорошего вечера!
PoC = proof of concept.
O
PoC = proof of concept.
Я знаю это уже несколько лет 😉
n
о круто, но не мейк сенс
O
Как бы - зис из мейк сенс:
PoC code and zero-day exploits
PoC code is a term used to describe a code that was developed to demonstrate security flaws in software or networks during a PoC exploit. IT departments use it to simulate attacks to identify vulnerabilities and patch them. PoC code can also be used to determine a threat level.
When PoC code is published before the security hole is patched, a zero-day exploit can occur. Zero-day exploits are malicious attacks that occur after a security risk is discovered but before it is patched.
Publishing PoC code has become controversial because it can lead to zero-day exploits when it is released too quickly.
PoC code and zero-day exploits
PoC code is a term used to describe a code that was developed to demonstrate security flaws in software or networks during a PoC exploit. IT departments use it to simulate attacks to identify vulnerabilities and patch them. PoC code can also be used to determine a threat level.
When PoC code is published before the security hole is patched, a zero-day exploit can occur. Zero-day exploits are malicious attacks that occur after a security risk is discovered but before it is patched.
Publishing PoC code has become controversial because it can lead to zero-day exploits when it is released too quickly.
O
O
Фор икзампл.
O
Ничего не изменилось, так и есть. Не вижу противоречий.
O
a code that was developed to demonstrate security flaws in software
n
Как бы - зис из мейк сенс:
PoC code and zero-day exploits
PoC code is a term used to describe a code that was developed to demonstrate security flaws in software or networks during a PoC exploit. IT departments use it to simulate attacks to identify vulnerabilities and patch them. PoC code can also be used to determine a threat level.
When PoC code is published before the security hole is patched, a zero-day exploit can occur. Zero-day exploits are malicious attacks that occur after a security risk is discovered but before it is patched.
Publishing PoC code has become controversial because it can lead to zero-day exploits when it is released too quickly.
PoC code and zero-day exploits
PoC code is a term used to describe a code that was developed to demonstrate security flaws in software or networks during a PoC exploit. IT departments use it to simulate attacks to identify vulnerabilities and patch them. PoC code can also be used to determine a threat level.
When PoC code is published before the security hole is patched, a zero-day exploit can occur. Zero-day exploits are malicious attacks that occur after a security risk is discovered but before it is patched.
Publishing PoC code has become controversial because it can lead to zero-day exploits when it is released too quickly.
вы вообще читаете что сами пишете?)
n
лады, баста, это while(1) без брейка)
O
вы вообще читаете что сами пишете?)
Вообще, стараюсь.
Но, Вы правы! break
Но, Вы правы! break
v
Да, уже много раз в ИБ среде поднимаются вопросы о том, что уже пора начинать следить за тем, что и как публикуют исследователи (не кто-то следить должен, а исследователь сам должен думать, что он делает), а сообщество - должно выработать правила, которые будет "не принято" нарушать в профессиональной среде.
не нужно следить. практика показала что даже если вендорам время дать они не будут ничего делать
M
Омг. Размышления на тему "ну судите меня тогда и за изнасилование, инструмент же есть". Доказано применение PoC с боевой нагрузкой - виновен, а если нет - то концепции "не есть гуд" не должно быть в судебной практике страны, уважающей права человека, и презумпцию невиновности.
SK
Всем привет. Подскажите бесплатную прогу под винду для контроля трафика на компьютере. Нужно просматривать на какие сайты заходит работник с рабочего компьютера. PS. компьютер один, подключен через модем к интернету
Прокси?