un1c0rn, «Google для уязвимостей»

Все блоги / Про интернет 12 июня 2014 668

На хабре уже появлялись статьи о незащищенный инстансах mongodb и непропатченных openssl с heartbleed.
Проект un1c0rn решил не мелочиться и сделать целый «поисковик уязвимостей», в статье на Motherboard.vice.com un1c0rn даже назвали «Google-ом для уязвимостей».

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Почему после обнаружения Heartbleed мы не предлагаем пользователям Почты Mail.Ru менять пароли

Короткий ответ на вопрос, озвученный в заголовке: потому, что этого не требуется. Heartbleed, одна из самых критичных уязвимостей в истории OpenSSL, не ударила по нашим пользователям. Чуть более подробный ответ – под катом. Читать дальше →

подробнее »

10 апреля 2014

[Перевод] 10 онлайн-инструментов для проверки SSL, TLS и последних уязвимостей

От переводчика. Привет! В последнее время было обнаружено довольно много уязвимостей, связанных с SSL, поэтому мне захотелось сделать перевод статьи, в которой собран список инструментов для тестирования SSL, TLS и различных уязвимостей. В статье довольно много терминов, поэтому хочу извиниться,

подробнее »

29 марта 2016

Зоопарк AFL фазеров

На Хабре уже пару раз появлялись статьи, поднимающие тему American Fuzzy Lop (AFL) (1,2). Но в данной статье речь пойдет не о классическом AFL, а о вспомогательных утилитах для него и его модификациях, которые, на наш взгляд, могут значительно улучшить качество фаззинга. Если вам интересно узнать,

подробнее »

30 января 2019

IT-гиганты потратят $3,6 млн на защиту от новых уязвимостей

Некоммерческая организация Linux Foundation запустила проект Core Infrastructure Initiative, с помощью которого IT-компании смогут предотвратить крупные уязвимости в открытом коде. Об этом сообщает The Verge. Это стало следствием обнаружения критической уязвимости Heartbleed в OpenSSL, из-за

подробнее »

25 апреля 2014

OWASP TOP 10 Project: введение

Первый материал из нашего цикла статей про OWASP Top 10 Project. Он начинался как проект энтузиастов, но сегодня на него уже ссылаются PCI DSS и MITRE, а сам проект стал де-факто стандартом для оценки уязвимостей веб-приложений. В этой статье проводим обзор этого документа коротко рассказываем про

подробнее »

27 июня 2018

Аудит уязвимостей Linux c Vulners.com

Vulners задумывался как поисковик для Security Content-а: уязвимостей, бюллетеней безопасности, эксплоитов, плагинов детекта и прочей полезной информации. Но мы подумали: если у нас уже есть разобранные бюллетени безопасности для основных Linux-дистрибутивов, почему бы нам не сделать сервис,

подробнее »

22 августа 2016