Управление Уязвимостями и прочее

Патч к Exchange #ProxyNotShell CVE-2022-41040 и CVE-2022-41082 в рамках октябрьского Patch Tuesday н...

"What may be more interesting is what isn’t included in this month’s release. There are no updates f...

Вот Михаил Кондрашин правильную тему поднимает. А где вообще кейсы, когда именно через обновления ве...

А как собственно изменилась работа с уязвимостями в 2022 году? Возвращаясь к названию исследования P...

Прочитал исследование Positive Technologies "Как изменилась работа с уязвимостями в 2022 году". Впеч...

Напоследок напишу про многострадальный @VMconf, https://vmconf.pw/. Очень удачный год я выбрал для п...

Несколько организационных моментов. В опросе по открытию комментов победил пункт "открыть". Но откры...

Сейчас начинают потихоньку разгонять [1, 2] по поводу уязвимости macOS CVE-2022-32910. Прочитал иссл...

Интересный пост вышел вчера в блоге Qualys. Про устаревшие активы. Суть в следующем. В ходе эксплуат...

Занимательно порефлексировать над очередным набросом Дурова на WhatsApp. Он там делает далеко идущие...