Кому на Рунете жить хорошо: ТОП/АНТИ-ТОП уязвимостей ноября
В ноябре мы снова погрузились в лог-болото и разведданные СКИПА, чтобы понять, какие уязвимости действительно опасны для Рунета, а какие просто всплыли в новостных лентах. Как обычно, прошлись по инстансам, сверили телеметрию, посмотрели, где есть PoC’ы, а где только шум.
Рунет в стране кошмаров: ТОП/АНТИТОП уязвимостей октября
Как вы провели Хэллоуин? Вот мы в СайберОК качественно повеселились и попугались, ведь наши эксперты-охотники на привидений до самого рассвета рыскали по внешнему периметру Рунета и вытаскивали на свет главных монстров октября – как новых, так и хорошо забытых старых.
Что нам стоит хост пофаззить: методы оптимизации фаззинга веб-директорий и файлов
Фаззинг — один из ключевых методов поиска уязвимостей и скрытых ресурсов на веб-серверах. Однако классический подход, использующий статические словари, часто неэффективен: он генерирует огромное количество бесполезных запросов и при этом может пропускать специфичные для целевого приложения директории и файлы. В данной статье рассматриваются методы оптимизации этого процесса с использованием краулинга, детектирования технологий и больших языковых моделей (LLM). Мы покажем, как комбинация этих методов позволяет значительно расширить охват поиска при одновременном сокращении количества запросов к серверу, делая процесс анализа более целенаправленным и эффективным.
⚠️ ТОП/АНТИ-ТОП «страшилок» сентября. Какие уязвимости реально опасны для Рунета
Привет, сисадмины и блу-тимы! 👋