Кто ищет уязвимости ? - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
broker

Кто ищет уязвимости ?

Recommended Posts

broker

и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
а некоторые не ищут. некотрые, наоборот, пытаются понять - что делают не так что софт не работает так как заявлено. и недоумевают

а зачем?

как зачем? что бы набраться опыта у "старших товарищей", хотите знать историю? она проста - когда делается что-то, всегда изучается как оно сделано у других, в том чисте и у "ведущих производителей", нет ничего удобнее чем взять telnet и отрабатывать протокол руками. но выясняется что отрабатывать нечего, то что изучается свою функцию не выполняет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
кто ищет уязвимости Smile и зачем???

Опять как-то сильно "общий" вопрос.

Кто? - Тот кому это выгодно.

Зачем? - Чтобы извлечь выгоду (не всегда материальную).

Аудитор - это его хлеб

Злоумышленик - слабое место для атаки

Энтузиаст - моральное удовлетворение

Конкурент - конкурентная борьба

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

headache

отлично :thanks:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вы еще забываете про элементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody@nowhere
Вы еще забываете про эелементарные случайности, многие баги и уязвимости находятся людьми случайно. Человек что-то делает с прогой, бамс, а она начинает глючить ... найдена дыра, случайно :-)

вот именно. так и попался баг в парзере HTTP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
вот именно. так и попался баг в парзере HTTP.

Кто бы сомневался, те кто регулярно читали форум, знают всю хронологию событий :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
и это ещё раз к разговору, кто ищет уязвимости :) и зачем???

Интереснее другой вопрос -- что потом делают с найденной уязвимостью :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
_Stout

А можно по другому.

Ты нашёл уязвимость и не знаешь, что с ней делать?

Ваши рекомендации.

наиболее конструктивные войдут в свод правил "куда бежать если ты ХАКЕР" :)

Пишете в суппорт продукта, в котором найдена уязвимость. Если у вендора голова на плечах и ему не пофиг на клиентов и продукт, вам обязательно ответят. И уязвимость исправят по мере возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Dmitry Perets

раз!!!

хорошая рекомендация :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
headache
Вы еще забываете про элементарные случайности

В исходном вопросе было "ищут" - значит целенаправлено. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
значит целенаправлено

именно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×