Автор Тема: [security] Топ 20 уязвимостей: изучи и уязви соседа  (Прочитано 2302 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Green Kakadu

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2757
  • +1/-0
  • 0
    • Просмотр профиля
    • http://gnezdo.webscript.ru
На http://www.sans.org/top20 опубликован хит-парад уязвимостей. Топ 20 - это не 20 уязвимостей, а 20 категорий :) по которым эти уязвимости классифицированы. По 10 на Windows и Unix
Смотреть/читать тут:
http://www.sans.org/top20/
По большому счету - это довольно попсневый рейтинг (как и все рейтинги), ничего особо возбуждающего там не увидите. Но собрано  все вместе + ссылки на багрепорты. Правда не понятно, зачем туда напихали информацию для "чайников". Например, смотрим Unix->Databases и читаем..

что такое базы данных? Оказывается это элемент различных систем электронного бизнеса, банкинга и т.д. Потом читаем, что многие организации используют базы данных для хранения разл. информации + много такого же бреда, и в конце концов натыкаемся на список баг-репортов :)

тоже самое, но скучнее и нуднее вы сможете почитать тут:
http://www.webplanet.ru/news/security/2004/10/11/top20.html
http://www.cnews.ru/newtop/index.shtml?2004/10/11/166494
но там вы  ничего толком не увидите, потому ходить туда не стоит, лучше ходить сюда: http://webscript.ru ну а если подробнее нужно, то сюда: http://www.sans.org/top20/
 в исканиях.

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28