ubuntu

Пентестинг на PostgreSQL (5432)

Дата: 31.08.2020. Автор: Игорь Б.

В этой статье пойдет речь о том, как настроить свой собственный уязвимый PostgreSQL для тестирования на проникновение в Ubuntu 20.04.…Подробнее

1Password скоро появится в Linux

Дата: 11.08.2020. Автор: Артем П.

Один из наиболее популярных менеджеров паролей 1Password скоро появится в Linux. Компания AgilBits решила прислушаться к просьбам своих клиентов, которые…Подробнее

Выпущен обновленный набор инструментов REMnux 7 на базе Linux для анализа вредоносного ПО

Дата: 26.07.2020. Автор: Артем П.

Обновленная версия дистрибутива REMnux для Linux доступна для исследователей вредоносного ПО. Она включает в себя несколько сотен инструментов, позволяющих проанализировать…Подробнее

Уязвимость BDU:2020-03242

Дата: 27.06.2020. Автор: CISO CLUB.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: CISO CLUB.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: CISO CLUB.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.

Пентестинг Splunk

Дата: 18.06.2020. Автор: Игорь Б.

В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей…Подробнее

Уязвимость BDU:2020-03244

Дата: 15.06.2020. Автор: CISO CLUB.

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: CISO CLUB.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02634

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02642

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость функции ssh_scp_new() библиотеки libssh, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02628

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Security программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02629

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный досутп к защищаемой информации.

Уязвимость BDU:2020-02630

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02631

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Lightweight HTTP Server программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02632

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02552

Дата: 14.04.2020. Автор: CISO CLUB.

Уязвимость компонента Scripting программных платформ Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02372

Дата: 14.04.2020. Автор: CISO CLUB.

Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02604

Дата: 14.04.2020. Автор: CISO CLUB.

Уязвимость компонента Server:Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02553

Дата: 14.04.2020. Автор: CISO CLUB.

Уязвимость компонента Scripting программных платформ Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02373

Дата: 14.04.2020. Автор: CISO CLUB.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.