Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Green Kakadu от 13 Октября 2004, 04:41:59

Название: [security] Топ 20 уязвимостей: изучи и уязви соседа
Отправлено: Green Kakadu от 13 Октября 2004, 04:41:59

На http://www.sans.org/top20 опубликован хит-парад уязвимостей. Топ 20 - это не 20 уязвимостей, а 20 категорий :) по которым эти уязвимости классифицированы. По 10 на Windows и Unix
Смотреть/читать тут:
http://www.sans.org/top20/
По большому счету - это довольно попсневый рейтинг (как и все рейтинги), ничего особо возбуждающего там не увидите. Но собрано  все вместе + ссылки на багрепорты. Правда не понятно, зачем туда напихали информацию для "чайников". Например, смотрим Unix->Databases и читаем..

что такое базы данных? Оказывается это элемент различных систем электронного бизнеса, банкинга и т.д. Потом читаем, что многие организации используют базы данных для хранения разл. информации + много такого же бреда, и в конце концов натыкаемся на список баг-репортов :)

тоже самое, но скучнее и нуднее вы сможете почитать тут:
http://www.webplanet.ru/news/security/2004/10/11/top20.html
http://www.cnews.ru/newtop/index.shtml?2004/10/11/166494
но там вы  ничего толком не увидите, потому ходить туда не стоит, лучше ходить сюда: http://webscript.ru ну а если подробнее нужно, то сюда: http://www.sans.org/top20/