Основные блоги b.Z » Все блоги » Про интернет » Заделываем дыры в сервере приложений 1С и вокруг него

Заделываем дыры в сервере приложений 1С и вокруг него

Все блоги / Про интернет 21 февраля 2018 392   
Смотреть в Telegram Поделиться в TG


В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети.


Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике работы сервера приложений под Windows. Например, по возможности бесконтрольно манипулировать базами Microsoft SQL с помощью инструментов 1С.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Эволюция атак на веб-приложения

Атаки на веб-приложения открывают широкие возможности для злоумышленников: это и хищение критичной информации или чувствительной информации; нарушение бизнес логики для извлечения финансовой выгоды; также, успешная атака веб-приложения может быть предвестником взлома корпоративной сети компании. В

подробнее »
25 июля 2017
[Из песочницы] Web Application Firewall (ModSecurity) в действии

Атаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы. 1. Межсетевой экран уровня web-приложений Modsecurity 1.1 Проект ModSecurity ModSecurity создан Иваном Ристиком (Ivan

подробнее »
30 июня 2014
Критические уязвимости DNS-сервера BIND позволяют удаленно отключать его и проводить DoS-атаки

В популярном DNS-сервере BIND обнаружены критические уязвимости. Их эксплуатация может открывать злоумышленникам возможности для проведения DoS-атаки а также удаленно останавливать его работу. Информация об уязвимостях была опубликована специалистами компании ISC, под лицензией которой

подробнее »
17 марта 2016
Уязвимость нулевого дня в Microsoft Windows (патч будет доступен сегодня)

Мы уведомляем наших клиентов о критической уязвимости в Microsoft Windows CVE-2014-4114 (кодовое имя «Sandworm»). Исправление уязвимости потребует установки патча из Windows Update и перезагрузки вашего сервера. Ожидается, что обновление, исправляющие проблему, станет доступно в Windows Update

подробнее »
14 октября 2014
Kali Linux теперь доступен в Windows App Store

Буквально 1,5 месяца назад я писал о возможности установки Kali Linux в Windows окружении используя подсистему WSL. Сейчас появилась возможность установки и запуска Kali Linux из магазина приложений Windows. Это похоже на первоапрельскую шутку, но это действительно так. Читать дальше →

подробнее »
6 марта 2018
Современные методы исследования безопасности веб-приложений

В данной статье я расскажу о современных методах и подходах к тестированию безопасности веб-приложений. Читать дальше →

подробнее »
17 августа 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация