CTF — Insecure Code Management
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Insecure Code Management". За решение задачки дают 20 баллов, сложнее начального уровня.
security
Мало нас пороли, за слабые пароли...
vCenter 7 — срок действия пароля
В vCenter 7 срок действия пароля по умолчанию 90 дней. Имеет смысл данную политику отключить, чтобы пароль пользователя administrator@vsphere.local не протух в самый неподходящий момент.
Теги
Cisco — обновление AsyncOS 14.0.0
Вышло обновление AsyncOS 14.0.0 для Email Security Appliance. Исправлена уязвимость CVE-2021-1516 с рейтингом Medium, CVSS Score: 4.3.
Теги
vCenter 7 — устанавливаем свой сертификат
Сегодня создадим и установим свой корпоративный сертификат на vCenter 7.
Теги
Критический патч для vCenter 6.5, 6.7 и 7.0
VMware выпустили патч, исправляющий две новые уязвимости, которым подвержен vCenter 6.5, 6.7 и 7.0. CVE-2021-21985 и CVE-2021-21986
Теги
Relaying Potatoes — уязвимость повышения привилегий в Windows RCE
Новая неожиданная уязвимость повышения привилегий в протоколе Windows RPC. Любой пользователь системы может повысить свои права до уровня доменного администратора. Бдыщь.
Теги
VPN, которые точно подойдут Вашим устройствам
VPN, или виртуальная частная сеть, представляет собой простой и эффективный способ обеспечить Вашу полную безопасность и конфиденциальность при работе в Интернете. Сегодня мы представляем Вам пятерку лучших VPN, которые пользуются наибольшим доверием среди современных пользователей
Теги
Безопасность трафика в виртуальном частном облаке (VPC)
Технологии безопасности не стоят на месте и постоянно развиваются. Онлайн-безопасности уделяется значительное внимание в таких отраслях как бухучет, кадры, коммуникации, общение, обучение, а также автоматизация производства и сельского хозяйства.
Теги
Тестовый вирус EICAR
Для проверки антивирусов существует специальный тестовый командный файл eicar.com. Файл не содержит фрагментов антивирусного кода, поэтому его безопасно пересылать. Большинство антивирусов реагируют на него как на вирус, обычно указывая соответствующее название, к примеру EICAR-AV-Test.
Теги
Easy-RSA 3 — Failed create CA private key
При генерации ключа и сертификата центра сертификации с помощью Easy-RSA 3 происходит ошибка: Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key.