A
Не знаю, было или нет. И это вообще не сплоит. Но как напоминалка-пугалка ЕЛК-ерам, вполне https://www.exploit-db.com/exploits/47971
Size: a a a
2020 January 30
JD
если посмотреть отчеты по bugbounty то индусы постоянно пытаются впарить подобную фигню. В менеджерах паролей бывает это фича и за нее не платят и не фиксят. Хрен ее проэксплатируешь на клиентсайде, но как история для тренинга по безопасности разрабов - норм. Спс
JD
Alexey
Не знаю, было или нет. И это вообще не сплоит. Но как напоминалка-пугалка ЕЛК-ерам, вполне https://www.exploit-db.com/exploits/47971
там и более новые версии естественно...
A
там и более новые версии естественно...
да, там версии все подвержены, и актуальная в том числе (ну неудивительно)
P
Вам интересно узнать больше про SIEM на ELK + wazuh?
Анонимный опрос
55%
да, интересно. Интересует Threat Hunting + построение SIEM
2%
да, интересно. Интересует только построение SIEM
14%
да, интересно. Интересует только Threat Hunting и APT Detection
21%
да, интересно. Я не знаю что важно, главное чтобы доклад был качественным
8%
не интересно. Все это чепушня
А где ждать пост этот или тут пином будет?
JD
мы взяли вопрос в проработку и сообщим о готовности и других новостях заранее.
P
мы взяли вопрос в проработку и сообщим о готовности и других новостях заранее.
👍
Просто редко в чатах зависаю, как бы не пропустить этот пост 😅
Просто редко в чатах зависаю, как бы не пропустить этот пост 😅
2020 January 31
E
а для кого вы пилите продукт?
KN
Бесплатный пентест бесплатного сайта
y
Kirill Nazarov
Бесплатный пентест бесплатного сайта
😂
IB
там еще уточнение: взломали сотрудники, уволенные за растрату 17 евромлн))
p
Сервер
p
16млн евро
p
чта
$
там еще уточнение: взломали сотрудники, уволенные за растрату 17 евромлн))
Это ещё смешнее
$
Мало фидбека получишь ибо про космические корабли, конкретики почти 0
$
Ну и сообщение - не спам. Но за такое обычно деньги платят (если софт не фри/опенсорс)
Судя по сообщению он не фри и ос, иначе был вброшен пример (например ссылка на гитхаб).
Поэтому я бы не ждал энтузиазма от людей с опытом
Судя по сообщению он не фри и ос, иначе был вброшен пример (например ссылка на гитхаб).
Поэтому я бы не ждал энтузиазма от людей с опытом
DG
Мало фидбека получишь ибо про космические корабли, конкретики почти 0
MAX TSVETKOV 😉 True Product Designer at Kaspersky Lab | 设计师主导
Соответственно считай сбор обратной связи для КАТА/KEDR, ну
Соответственно считай сбор обратной связи для КАТА/KEDR, ну
$
MAX TSVETKOV 😉 True Product Designer at Kaspersky Lab | 设计师主导
Соответственно считай сбор обратной связи для КАТА/KEDR, ну
Соответственно считай сбор обратной связи для КАТА/KEDR, ну
Мы в тележеньке. Уважай анонимность!