S
Если честно я был в шоке когда впервые с таким столкнулся
Size: a a a
2020 June 09
S
Все на серьезных щщах заявляли что все работает
S
Когда сам проверил все, при попытке объяснить проблему руководству встретил ещё одну - классическую необремененность знаниями гуманитарного начальства. Они вызвали админа, очно спросили, он надул щеки что все работает, они сказали - ну вот видите, специалисты лучше знают, вы свободны.
S
Через некоторое время этой фирме пришлось сменить название. Почему-то часто поломки стали происходить и клиенты разбежались ))
P
Когда сам проверил все, при попытке объяснить проблему руководству встретил ещё одну - классическую необремененность знаниями гуманитарного начальства. Они вызвали админа, очно спросили, он надул щеки что все работает, они сказали - ну вот видите, специалисты лучше знают, вы свободны.
Это при каких условиях? Аудит?
S
Polimer
Это при каких условиях? Аудит?
После внешнего аудита взяли ИБ и внутренний решили поделать в рамках комплаенса. Никто не ждал что в штате окажется человек, способный реально проверить.
S
То есть чуваки запускали бизнес без ИБ
S
А потом чот поняли что без своей ИБ комплаенс дороговат
S
Довольно сильно бесила небезопасная разработка, отмазка там была бомбическая - вы ИБ, вот вы и защищайте
DS
Когда тот самый waf самописный или давненько без патчей.
И ладно бы самописный, если разработчик не дурак - основных дыр не будет (а всякие редкие или специфичные ошибки надо будет поискать), а вот известный да без патчей - это проблема. Багов уже много, на некоторые зачастую есть готовые инструкции по использованию, даже думать не надо.
И ладно бы самописный, если разработчик не дурак - основных дыр не будет (а всякие редкие или специфичные ошибки надо будет поискать), а вот известный да без патчей - это проблема. Багов уже много, на некоторые зачастую есть готовые инструкции по использованию, даже думать не надо.
Пример случаев, когда инструкции для эксплуатации дырок в WAF были публичными
Мне для презентации по этой теме
Мне для презентации по этой теме
S
Короче надеюсь раскрыл механизм косвенного вреда от WAF
Т
всем привет!
Т
нужна помощь по Snort: как вытащить dword из пакета?
нашел варианты с byte_test
но возникают вопросы с big endian и little endian
нашел варианты с byte_test
но возникают вопросы с big endian и little endian
Т
Нашел ответ: , big/little ))
2020 June 10
S
Вот КАК?
IM
Как в одном бородатом анекдоте: «а вот мой сосед говорит... вы тоже говорите ...» 🤣
Z
Как в одном бородатом анекдоте: «а вот мой сосед говорит... вы тоже говорите ...» 🤣
👍
JR
Кения довольно развитая... почему бы и нет. Ну а место образования, оно в принципе ничего не значит...
А сколько он в обсе уже? Может там поднатаскали за бюджетные средства... курсы юных кого-то там и др...
А сколько он в обсе уже? Может там поднатаскали за бюджетные средства... курсы юных кого-то там и др...
KN
Кения довольно развитая... почему бы и нет. Ну а место образования, оно в принципе ничего не значит...
А сколько он в обсе уже? Может там поднатаскали за бюджетные средства... курсы юных кого-то там и др...
А сколько он в обсе уже? Может там поднатаскали за бюджетные средства... курсы юных кого-то там и др...
Смею предположить, что речь несколько про другое OSCE - которое сертификация :)
JR
Kirill Nazarov
Смею предположить, что речь несколько про другое OSCE - которое сертификация :)
Да, соглашусь, не в ту плоскость перекрыло )