SK
Ему сказали "это ай-яй-яй, ты в курсе?" ага
Size: a a a
2020 November 21
SK
Если нельзя, значит невозможно, никто не полезет -- политика ЕС и США в инфобезе.
VS
Социальная инженерия - всё ещё остаётся главным вектором атаки. Кожаные мешки снова соснули
SK
Социальная инженерия - всё ещё остаётся главным вектором атаки. Кожаные мешки снова соснули
Это вечный вектор и самое слабое место было, есть и будет.
SK
Немного фантазии, обаяния, поторопить и хоба... всё в твоих руках, товарищ хакер.
2020 November 22
MM
Гайз, а можно вас попросить ретвитнуть наш небольшой вклад в комьюнити?
MM
Мы тут немного тулов закинули в паблик. Может кому чего в багбанути поможет
V
Кстати вопрос - почему большая часть младого покаления так любит бубунту в качестве платформы?
Мм, а какие альтернативы то?
Учитывая что всего 2 дистра на рынке, redhat-based, и дебиан-беизд.
Редхат - это Федора, где сплошные тесты на хомячках, и центос - где старье мамонта и все апдейты через 3 тыщи лет.
То убунта - считай единственный современный поддерживаемый кандидат на рынке, если гемор не нужен, и чтобы работало и т.д. 🤷♂
Учитывая что всего 2 дистра на рынке, redhat-based, и дебиан-беизд.
Редхат - это Федора, где сплошные тесты на хомячках, и центос - где старье мамонта и все апдейты через 3 тыщи лет.
То убунта - считай единственный современный поддерживаемый кандидат на рынке, если гемор не нужен, и чтобы работало и т.д. 🤷♂
RT
RT
А Федорино Горе да - еще тот испытательный стенд
V
Мы тут немного тулов закинули в паблик. Может кому чего в багбанути поможет
Репостнул)
А в двух словах, что Тулы умеют, какие проблемы решают/пользу приносят?)
А в двух словах, что Тулы умеют, какие проблемы решают/пользу приносят?)
MM
В целом, все они интегрированы в наш мониторинг периметра. Находят угоны доменов через NS записи, битые ссылки на соцсети, о которых любят сообщать в багбанути, web cache poison сканилка и поиск админок.
Суть в том, что быстро и просто
Суть в том, что быстро и просто
MM
Может быть полезно как багхантерам, так и тем, кто захочет проверять свои поддомены на всякие проблемы
MM
Мы не ставим цель написать ещё 1 поисковик xss или SQL инъекций, так что это скорее дополнение ко всяким DAST решениям
MM
Если зайдет комьюнити, то допишем интеграции в ci/cd, хотя она там очевидна))
AA
как пользователь этого - ни одной уязвимости не нашел, сканил даже 5й Центос с хламом вместо ПО
MM
Не центос надо сканить)
MM
Это всё веб