DP
понятно. тут вроде пока хрен там
Size: a a a
2022 February 01
KJ
NVD, бардак, вот это все))
DP
2022 February 08
B
#news История о том, как мы нашли и починили баг в Vulners.nse
https://habr.com/ru/news/t/650067/?utm_campaign=650067&utm_source=habrahabr&utm_medium=rss
Tags: Блог компании Газинформсервис, Информационная безопасность, информационная безопасность
https://habr.com/ru/news/t/650067/?utm_campaign=650067&utm_source=habrahabr&utm_medium=rss
Tags: Блог компании Газинформсервис, Информационная безопасность, информационная безопасность
2022 February 09
D
https://awards.highload.ru/vote
Собираем отряд Vulners! Кира Ермакова номинировали на премию HighLoad++ за создание открытой базы уязвимостей vulners.com, голосовать может каждый до 20 февраля. Заходите на сайт премии, листайте до номинации Безопасность и отдавайте голос за Кира и Vulners – одну из самых полных баз уязвимостей, которую знают во всем мире, число пользователей Vulners перевалило за 1 млн. в год. Поддержите нас и мы сделаем Vulners еще лучше!
Собираем отряд Vulners! Кира Ермакова номинировали на премию HighLoad++ за создание открытой базы уязвимостей vulners.com, голосовать может каждый до 20 февраля. Заходите на сайт премии, листайте до номинации Безопасность и отдавайте голос за Кира и Vulners – одну из самых полных баз уязвимостей, которую знают во всем мире, число пользователей Vulners перевалило за 1 млн. в год. Поддержите нас и мы сделаем Vulners еще лучше!
2022 February 10
$
А сетевой менеджер, это коммутаторами управлять или пакеты по портам раскидывать?
KJ
Ну 2500 долларов в день это весьма достойно, думаю надо оставить вакансию :D
n🐈
S
Заявки то куда? В ПФР?
n🐈
краткая инструкция по заработку 2500 в день на сетевом оборудовании
S
Там спрятана кнопка "получить деняк" :D
ar
Привет. Заметил тут неточность в API по поиску CVE по пакету. Пример vulners_api.softwareVulnerabilities("mariadb", "10.3.10"), API отдает JSON с бюллетенями, в одном из бюллетеней "id":"40675E99-5463-5FDD-AAA5-DD4A37DE8A2B" в cvelist есть CVE-2021-4034. По всем описаниям этого CVE оно никак не относится к пакету mariadb и нигде в интернете я не смог найти этот бюллетень, а у вас в БД https://vulners.com/nessus/40675E99-5463-5FDD-AAA5-DD4A37DE8A2B никакой информации нет. Это баг vulners?
S
А где там машкина бд упоминается?
KJ
Вижу в общем-то проблему.
Вот тут - https://vulners.com/nessus/40675E99-5463-5FDD-AAA5-DD4A37DE8A2B
Ребята из Nessus решили написать "Tested on: ubuntu 20.04.1 LTS CVE ID: CVE-2021-27928"
И указали этот CVE, который про машкину базу.
Вот тут - https://vulners.com/nessus/40675E99-5463-5FDD-AAA5-DD4A37DE8A2B
Ребята из Nessus решили написать "Tested on: ubuntu 20.04.1 LTS CVE ID: CVE-2021-27928"
И указали этот CVE, который про машкину базу.
KJ
Линкер все правильно сделал.
Но зачем Nessus там это написал и прицепил эту CVE - хз.
Но зачем Nessus там это написал и прицепил эту CVE - хз.
KJ
Отвязал ее
KJ
Как кэши протухнут - пропадет из выдачи апи
ar
Спасибо
VK
"Обучение нуля" достаточно обидно звучит 😂