y
вы, будучи "защитником", в своем направлении разбираетесь:
Анонимный опрос
Проголосовало: 214Size: a a a
2021 March 06
y
(опрос анонимный)
WG
Обычному безопаснику не нужно самому задрачивать овасп и изучать как эскплуатировать бинарщину с обходом защит, достаточно представлять как действуют хакеры
WG
Это можно сделать почитывая отчеты / смотря видосы ippsec
AD
Много у вас лично знакомых из 4 пункта?) Это так можно всю техническую безопасность на ИТ переложить, безопасникам один комплаенс бумажный оставить
y
Много у вас лично знакомых из 4 пункта?) Это так можно всю техническую безопасность на ИТ переложить, безопасникам один комплаенс бумажный оставить
хотел бы я вам ответить что нет, но увы. в абсолютном большинстве случаев все именно так как вы описали
S
Много у вас лично знакомых из 4 пункта?) Это так можно всю техническую безопасность на ИТ переложить, безопасникам один комплаенс бумажный оставить
Бгг
Z
хотел бы я вам ответить что нет, но увы. в абсолютном большинстве случаев все именно так как вы описали
пентестеры благодарят за это)
Z
и операторы криптолокер сервисов тоже
WG
Лол безопасник не должен уметь в пентест вообще никак
Z
почитывая отчеты вы узнаете только то что знает тот кто их пишет
Z
безопасник должен понимать от чего он защищает
S
Есть такой известный эффект - программист не видит багов в своем коде.
ИТшник не видит багов в своей инфре.
Поэтому нужны инженеры ИБ, помимо бумажных.
ИТшник не видит багов в своей инфре.
Поэтому нужны инженеры ИБ, помимо бумажных.
WG
Чтобы понять что dmz нужен не обязательно уметь на кукан самому веб приложение садить
Z
вы узко мыслите
y
пажжите срач))) а то голосовать никто не станет, там вон вообще никто еще не сознался в том что "да хуй его знает чо оно там у меня DLP"
Z
то что нужен дмз вам скажет и техдир
Z
ладно я отчаливаю
AD
Лол безопасник не должен уметь в пентест вообще никак
Ок, ИТ говорят, что cve закрыли на сервере, вы как безопасник им на слово поверите?
Z
тут ssrf в exchange а вы со своей ерундой