Перейти к содержанию
broker

Кто ищет уязвимости ?

Recommended Posts

broker

и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

как зачем? что бы набраться опыта у "старших товарищей", хотите знать историю? она проста - когда делается что-то, всегда изучается как оно сделано у других, в том чисте и у "ведущих производителей", нет ничего удобнее чем взять telnet и отрабатывать протокол руками. но выясняется что отрабатывать нечего, то что изучается свою функцию не выполняет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
кто ищет уязвимости Smile и зачем???

Опять как-то сильно "общий" вопрос.

Кто? - Тот кому это выгодно.

Зачем? - Чтобы извлечь выгоду (не всегда материальную).

Аудитор - это его хлеб

Злоумышленик - слабое место для атаки

Энтузиаст - моральное удовлетворение

Конкурент - конкурентная борьба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

headache

отлично :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вы еще забываете про элементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Вы еще забываете про эелементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

вот именно. так и попался баг в парзере HTTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вот именно. так и попался баг в парзере HTTP.

Кто бы сомневался, те кто регулярно читали форум, знают всю хронологию событий :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Интереснее другой вопрос -- что потом делают с найденной уязвимостью :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Пишете в суппорт продукта, в котором найдена уязвимость. Если у вендора голова на плечах и ему не пофиг на клиентов и продукт, вам обязательно ответят. И уязвимость исправят по мере возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Dmitry Perets

раз!!!

хорошая рекомендация :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
Вы еще забываете про элементарные случайности

В исходном вопросе было "ищут" - значит целенаправлено. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
значит целенаправлено

именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×