Archive for September, 2010:

Обман и определение сканеров уязвимостей

Прошло два дня с того времени, как я запустил WebInspect и AppScan на разных виртуалках для того же приложения, которое поставило в тупик Acunetix 7. Оба сканера не завершили свою работу. К сожалению, не могу посмотреть логи и понять почему так происходит. Может быть, опять календарь, а может быть, дело в чем-то другом. Мне понравилась [...]

Tags: , , ,

Comments (2)

Websecurity взломан недовольными хакерами

Сегодня в 07-43 в рассылке FullDisclosure появилась заметка Hello Full-Disclosure! I want to warn you that I dont know anything about running secure sites. As a result it seems I have been compromised! www.websecurity.com.ua Потом можно было наблюдать дефейс, следующего содержания: Который висит на сайте до сих пор. Судя по содержанию, хакерам, читающим рассылку, надоели [...]

Tags: , ,

Comments (6)

Acunetix 7 отзыв

Новый сканер от Acunetix стал действительно по-новому работать! Для моего тестового веб-приложения скан продолжается в режиме Crawling (сбор данных) уже 4ый день. На этом же ПК с этим же веб-приложением 6.5 версия кравлила движку за 4 часа… Почему так происходит? Судя по логам, сканер нашел в движке путь вида: domain/news/2010/09/07 Затем “эвристический” алгоритм стал брутить [...]

Tags:

Comments (8)

Acunetix выпустил 7-ую версию

Вслед за Microsoft со своей ОС 7, известный производитель сканера уязвимостей тоже выпустил 7ой релиз своего продукта. Читаю change-list и комментирую: Build v7.0.20100901 – 1st September 2010 – NEW VERSION New Features: New scanning engine – faster and reports more vulnerabilities New vulnerability verifying techniques to reduce false positives New site crawler – ability to [...]

Tags: , , ,

Comments (6)

Этот домен продается здесь: telderi.ru, и еще много других