 fox
II/IDEC networks :: habra.16 :: / Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
|
Login |
[#]
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
habrabot(difrex,1) — All
2016-07-08 13:30:04
![][1]
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденная бага критична, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить ее наличие в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам. А главное — бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/aae/c77/11c/aaec7711c40744c7905180f23a5a93ca.jpg
[2]: https://habrahabr.ru/post/305262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-08 13:30:04
![][1]
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденная бага критична, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить ее наличие в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам. А главное — бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.
[Читать дальше →][2]
[1]: https://habrastorage.org/files/aae/c77/11c/aaec7711c40744c7905180f23a5a93ca.jpg
[2]: https://habrahabr.ru/post/305262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut