security

Всем привет, что-то я приболел, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - String". За решение задачки дают 30 баллов, ближе к среднему уровню.

Невесёлая пятница. Уязвимость 9.9 баллов в Cisco ASA и FTD.

С-Терра Шлюз 100 — это аппаратный межсетевой экран (МЭ) / шлюз безопасности, разработанный российской компанией "С-Терра" для защиты конфиденциальной информации, передаваемой по сетям общего пользования, в том числе Интернет. Это специализированное устройство, сертифицированное в России для работы со государственной тайной и конфиденциальной информацией.

Сразу три уязвимости в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC). Все три на 10 баллов.

Настроим безопасный мониторинг сервера Gigabyte c BMC MegaRAC SP-X через IPMI. Не забывайте мониторить серверы Gigabyte безопасно.

Компания Positive Technologies представила открытый портал, содержащий данные о более чем 300 тысячах уязвимостей в ПО и оборудовании. Портал доступен без регистрации для всех желающих.

Если быть более точным, то рассматриваем безопасный мониторинг Supermicro IPMI через IPMI. Зачем ребята из Supermicro назвали свой веб-интерфейс управления так же как и интерфейс, непонятно.

В Kaspersky Security Center при скачивании пакетов обновлений периодически падает ошибка: TLS Error. Быстрое расследование показало, что проблема возникает при попытке обновления по HTTPS, по HTTP обновление проходит.

Доброго времени суток. Решил очередную интересную задачку на информационную безопасность web-серверов. Задачка с портала root-me.org, называется "GraphQL - Injection". За решение задачки дают 30 баллов, средний уровень.

Снял из стойки Firewall, получилось сделать фотографии. Для своего времени железка очень даже неплохая, со своими тонкостями, конечно.