🖥 Репозиторий: CVE Program — страница проекта Common Vulnerabilities and Exposures
CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.
— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CVEProject)
#CVE #Vulnerability #GitHub
@hackernews_lib
CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.
— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CVEProject)
#CVE #Vulnerability #GitHub
@hackernews_lib
❤2
😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира
— Компания Positive Technologies, открыла портал, (https://dbugs.ptsecurity.com/) в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.
❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.
Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies
⏺ Ссылка на портал (https://dbugs.ptsecurity.com/)
#PT #Vulnerability #CVE
@hackernews_lib
— Компания Positive Technologies, открыла портал, (https://dbugs.ptsecurity.com/) в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.
❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.
Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies
⏺ Ссылка на портал (https://dbugs.ptsecurity.com/)
#PT #Vulnerability #CVE
@hackernews_lib
👍3🔥1😁1
🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).
— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
⏺ Ссылка на GitHub (https://github.com/imbue-bit/OpenClaw-PwnKit)
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
@hackernews_lib
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).
— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
⏺ Ссылка на GitHub (https://github.com/imbue-bit/OpenClaw-PwnKit)
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
@hackernews_lib
🖥 Репозиторий: 40k-nuclei-templates — Одна из крупнейших подборок шаблонов для сканера уязвимостей Nuclei
40k nuclei templates — этот репозиторий представляет собой огромный агрегатор, содержащий более 40 000 готовых YAML-шаблонов. Он объединяет наработки из множества открытых источников для автоматизации поиска уязвимостей, раскрытия конфиденциальных данных и выявления неправильных конфигураций веб-сервисов.
— Коллекция охватывает широкий спектр проверок: от поиска известных CVE и анализа HTTP-заголовков до специфических эксплойтов для CMS, панелей управления и облачных инфраструктур.
Это незаменимый ресурс для специалистов по кибербезопасности и охотников за багами (Bug Bounty hunters), которым необходимо максимально полное покрытие при сканировании целей.
⏺️ Ссылка на GitHub (https://github.com/linuxadi/40k-nuclei-templates)
#Vulnerability #Scanning #Pentest #BugBounty #CVE | Лаборатория хакера
@hackernews_lib
40k nuclei templates — этот репозиторий представляет собой огромный агрегатор, содержащий более 40 000 готовых YAML-шаблонов. Он объединяет наработки из множества открытых источников для автоматизации поиска уязвимостей, раскрытия конфиденциальных данных и выявления неправильных конфигураций веб-сервисов.
— Коллекция охватывает широкий спектр проверок: от поиска известных CVE и анализа HTTP-заголовков до специфических эксплойтов для CMS, панелей управления и облачных инфраструктур.
Это незаменимый ресурс для специалистов по кибербезопасности и охотников за багами (Bug Bounty hunters), которым необходимо максимально полное покрытие при сканировании целей.
⏺️ Ссылка на GitHub (https://github.com/linuxadi/40k-nuclei-templates)
#Vulnerability #Scanning #Pentest #BugBounty #CVE | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: CVEmap — CLI-инструмент для навигации и глубокого анализа базы данных CVE
CVEmap — это командная утилита (инструментарий) для исследования экосистемы уязвимостей, которая агрегирует данные из множества источников в единый интерфейс.
— Позволяет быстро искать и фильтровать уязвимости по критичности, наличию публичных эксплейтов (PoC), рейтингу EPSS (вероятность эксплуатации) и вхождению в список CISA KEV (активно эксплуатируемые уязвимости).
⏺️ Ссылка на GitHub (https://github.com/projectdiscovery/cvemap)
#CVE #Vulnerability #Pentesting #Data
@hackernews_lib
CVEmap — это командная утилита (инструментарий) для исследования экосистемы уязвимостей, которая агрегирует данные из множества источников в единый интерфейс.
— Позволяет быстро искать и фильтровать уязвимости по критичности, наличию публичных эксплейтов (PoC), рейтингу EPSS (вероятность эксплуатации) и вхождению в список CISA KEV (активно эксплуатируемые уязвимости).
⏺️ Ссылка на GitHub (https://github.com/projectdiscovery/cvemap)
#CVE #Vulnerability #Pentesting #Data
@hackernews_lib