На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed. Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей».
Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли
Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →
[Перевод] 10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей
От переводчика. Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться,
На Хабре уже пару раз появлялись статьи, поднимающие тему American Fuzzy Lop (AFL) (1,2). Но в данной статье речь пойдет не о классическом AFL, а о вспомогательных утилитах для него и его модификациях, которые, на наш взгляд, могут значительно улучшить качество фаззинга. Если вам интересно узнать,
IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей
Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за
Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про
Vulners задумывался как поисковик для Security Content-а: уязвимостей, бюллетеней безопасности, эксплоитов, плагинов детекта и прочей полезной информации. Но мы подумали: если у нас уже есть разобранные бюллетени безопасности для основных Linux-дистрибутивов, почему бы нам не сделать сервис,