filed in Методы и техники, Практика, Статистика on Sep.09, 2010
Прошло два дня с того времени, как я запустил WebInspect и AppScan на разных виртуалках для того же приложения, которое поставило в тупик Acunetix 7. Оба сканера не завершили свою работу. К сожалению, не могу посмотреть логи и понять почему так происходит. Может быть, опять календарь, а может быть, дело в чем-то другом. Мне понравилась [...]
filed in Инциденты, Юмор on Sep.08, 2010
Сегодня в 07-43 в рассылке FullDisclosure появилась заметка Hello Full-Disclosure! I want to warn you that I dont know anything about running secure sites. As a result it seems I have been compromised! www.websecurity.com.ua Потом можно было наблюдать дефейс, следующего содержания: Который висит на сайте до сих пор. Судя по содержанию, хакерам, читающим рассылку, надоели [...]
filed in Методы и техники, Практика on Sep.07, 2010
Новый сканер от Acunetix стал действительно по-новому работать! Для моего тестового веб-приложения скан продолжается в режиме Crawling (сбор данных) уже 4ый день. На этом же ПК с этим же веб-приложением 6.5 версия кравлила движку за 4 часа… Почему так происходит? Судя по логам, сканер нашел в движке путь вида: domain/news/2010/09/07 Затем “эвристический” алгоритм стал брутить [...]
filed in Методы и техники, Практика on Sep.02, 2010
Вслед за Microsoft со своей ОС 7, известный производитель сканера уязвимостей тоже выпустил 7ой релиз своего продукта. Читаю change-list и комментирую: Build v7.0.20100901 – 1st September 2010 – NEW VERSION New Features: New scanning engine – faster and reports more vulnerabilities New vulnerability verifying techniques to reduce false positives New site crawler – ability to [...]