В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Vulners Chat

576 membersпожаловаться на группу
2021 July 28

c

cat_desu in Vulners Chat
ммм.... т.е. в базе на стороне vulners?
источник
18:20пожаловаться#1

KJ

Kir Jetty in Vulners Chat
Ага. Если сканить через апи - сохраняйте сколько угодно :)
источник
18:20пожаловаться#2

c

cat_desu in Vulners Chat
ок. теперь всё ясно. пасяб
источник
18:21пожаловаться#3
2021 July 30

KJ

Kir Jetty in Vulners Chat
https://blog.vulners.com/2021/07/29/vulners-wordpress-scanner/
Vulners
Timely patching for your WordPress with Vulners scanner
The Vulners team presents a new service - Vulners Scanner for WordPress. It's a plugin for your WordPress projects that uses the Vulners API to detect vulnerabi
источник
10:37пожаловаться#4
2021 August 02

J

John in Vulners Chat
any good crd sites
источник
15:29пожаловаться#5

D

Dmitry in Vulners Chat
https://blog.vulners.com/2021/08/02/monthly-vulners-review-15
Vulners
Underestimated news of the month in one review + new Vulners service
The Vulners team presented a new service Vulners scanner for WordPress (plugin) this month. Everyone who signs up before the end of August will receive a free l
источник
18:59пожаловаться#6
2021 August 03

c

cat_desu in Vulners Chat
ребят, а у вас где-то есть алгоритмы рассписанные, по которым вы проводите аудит пакетов?
источник
18:11пожаловаться#7

c

cat_desu in Vulners Chat
и вопрос в догонку использования функционала api запросов на https://vulners.com/api/v3/audit/audit/
- что происходит с неправильными названиями пакетов или их версий в таких запросах?
источник
22:50пожаловаться#8

KJ

Kir Jetty in Vulners Chat
По алгоритму rpm/apt
источник
23:33пожаловаться#9

KJ

Kir Jetty in Vulners Chat
Отсекаются. А какой сценарий их появления? Если давать на вход output приведённых команд - все будет хорошо
источник
23:34пожаловаться#10

c

cat_desu in Vulners Chat
Сценарий появления - эт какие-то самописные проги, или же версии официальных пактов, но собранные в тестовых целях. - Тупо меняю версию на свою, порой даже не придерживающуюся стандартами.
источник
23:40пожаловаться#11

KJ

Kir Jetty in Vulners Chat
Тогда их будет не с чем сравнить в базе. Алертов не будет. Это то, что нужно?
источник
23:41пожаловаться#12

c

cat_desu in Vulners Chat
Хмм... Значит никаких фолс-позитивных ответов не будет, а всё пойдёт по тому же сценарию - отбросить такое как невалидный запрос. Эт хорошо.
источник
23:42пожаловаться#13

c

cat_desu in Vulners Chat
О, кстати, а кроме deb и rpm вы можете анализировать npm и py пакеты?
источник
23:43пожаловаться#14
2021 August 04

KJ

Kir Jetty in Vulners Chat
Да, но это требует ручной интеграции вашего CI/CD с вот этим API вызовом - https://docs.vulners.com/api/#get-vulnerabilitiesexploits-by-software-name-and-version
источник
09:51пожаловаться#15

c

cat_desu in Vulners Chat
Ну куда ж без неё))). Главное, что есть такая возможность.
источник
09:55пожаловаться#16

ar

alexandr rahmanny in Vulners Chat
У вас раньше по адресу docs.vulners.com был swagger ui, его полностью выпилили? Можно где то найти сейчас описание методов API?
источник
09:59пожаловаться#17

KJ

Kir Jetty in Vulners Chat
Да, все верно, мы перестали поддерживать swagger.
Для использования API рекомендуем использовать Python враппер.
Если нужна кастом интеграция, то можно подглядеть эндпоинты и формат вот тут: https://github.com/vulnersCom/api/blob/master/vulners/api.py#L49
GitHub
api/api.py at master · vulnersCom/api
Vulners Python API wrapper. Contribute to vulnersCom/api development by creating an account on GitHub.
источник
10:01пожаловаться#18

V

Videns in Vulners Chat
актуальную доку ведем на docs.vulners.com, если ее не хватает - скажи чего именно, добавим
источник
10:02пожаловаться#19

ar

alexandr rahmanny in Vulners Chat
Кстати, я писал пару месяцев назад в support@vulners.com о том, что /api/v3/audit/kb работает нtпрfвильно на WS2016 и выше - выдает неактуальные kbMissed и соответственно cvelist. Сейчас проверил - все так же для WS 2019 отдает два неактуальных KB (за октябрь 2019 и февраль 2020)
источник
10:17пожаловаться#20