现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Hello, CyberCamp
前往频道在 Telegram
Комьюнити CyberCamp Канал: @cybercamp_online Почта: hello@cybercamp.su Мы создаем среду для развития ИБ-специалистов, где каждый может обменяться опытом и найти поддержку. Правила: https://telegra.ph/Hello-CyberCamp-rules-02-25
显示更多未指定国家未指定类别
5 274
订阅者
无数据24 小时
无数据7 天
无数据30 天
吸引订阅者
无数据
有任何问题?请刷新页面或联系我们的客服。
频道帖子
| 2 | а подскажите плз уже было выложено решение таски #1 с последнего кемпа DSO, где надо было настроить apparmor? говорили, что будет авторский разбор | 0 |
| 3 | чекнул) не видит, к сожалению, ни интерфейс самой телеги, ни боты аналитики. по логам инициатор записи вступления — админ, который впустил юзера по заявке
btw с Хабра сюда 100 человек пришло) | 0 |
| 4 | нету) | 0 |
| 5 | Вес обычной 60 кг, когда стырили F1 и F2 в статье упоминали, что они весили по 60 кг | 0 |
| 6 | но как будто в нынешних реалиях это было неизбежно | 0 |
| 7 | sticker.webm | 0 |
| 8 | sticker.webp | 0 |
| 9 | Коллеги, как дела с выгоранием? | 0 |
| 10 | ук рф | 0 |
| 11 | Всем привет 👋
Из нашей практики "цифра" не говорит ни о чем, к сожалению.
Например, в контейнере стоит уязвимая версия томкат - это 9/10, так как можно выполнять произвольный код.
Но он стоит на отдельном не связанном с остальными сервере с отдельным TLS, как итог любая атака - это лишь атака на 1 контейнер и даже выход на уровень хоста будет не очень критичен, особенно, если ПО "само по себе" работает.
Вот и получается, что это не более чем локальная неприятность.
Но по цифрам 9/10 будет, ведь "исполнение произвольного кода".
Мы обычно рассматриваем в формате "потенциал развития атаки".
Может ли эта найденная уязвимость привести к реальным проблемам уровня "все пропало".
Если нет, то это не более чем "требует внимания и устранения".
Вот и получается, что для одного заказчика одна и та же уязвимость будет 2/10, для второго 10/10 и все решает контекст.
Если все же нужно через цифры подать, то можно сделать таблицу рисков на базе 2-3 спецов.
Тип уязвимости, шанс эксплуатации (субъективно), опасность по 100 бальной шкале (субъективно).
Делается средняя и вот готова "независимая оценка" на базе разных мнений.
Получаете:
1) Градацию рисков, сразу ясно, что закрывать изначально.
2) Заказчик сам может оценить, что ему проще закрыть, потому что есть шанс использования и вес эксплуатации.
Заказчику виднее, что там для него актуальнее.
3) Перемножив шанс на вес получим условный "процент влияния".
Далее выводим средний процент по всем уязвимостям.
Для компании А это 10 уязвимостей с процентом влияния 75%.
Для компании Б это 3 уязвимости с 95% средней.
Для компании В это 70 уязвимостей с 20%.
Вывод:
Риск, что компания Б будет взломана выше, потому что несмотря на малое количество уязвимостей они все для заказчика критичны.
Все на цифрах и легко сравнивать.
Общий уровень защищённости (от защищено к нет):
В -> А - > Б
Несмотря на громадное количество уязвимостей их качественная эксплуатация в целях остановки бизнеса в компании В затруднительна.
На истину не претендую, не более чем мнение, все совпадения случайны 😉 | 0 |
| 12 | Я ДАЖЕ ЗНАЮ КОГДА ЭТИ ФОТКИ СДЕЛАНЫ | 0 |
| 13 | репорты некачественные. содержимое поверхностное, у многих 404 error, нет фильтрации по датам (могут вначале попасться отчеты 23 года) | 0 |
| 14 | Там вообще слабая поддержка mTLS | 0 |
| 15 | В центре Влад в своей футболке, а все вокруг него | 0 |
| 16 | Я учусь в вузе... делаю проект | 0 |
| 17 | Необычный, но интересный доклад.
Хорошая качественная подача от эксперта) | 0 |
| 18 | Badnews | 0 |
| 19 | Спасибо, в этой вкладке, к сожалению, не нашлось днс, поэтому и включилась паника | 0 |
| 20 | Высший пилотаж это наверное слепую с первого раза выставить | 0 |
