#vulnerability_management — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #vulnerability_management, aggregated by home.social.
-
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.
https://habr.com/ru/articles/1033530/
#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL
-
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.
https://habr.com/ru/articles/1033530/
#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL
-
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.
https://habr.com/ru/articles/1033530/
#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL
-
ASOC на коленке: как я навайбкодил замену DefectDojo для своих задач с обогащением из БДУ ФСТЭК
Когда я начал разбираться, чем в open source можно закрыть задачу ASOC / Vulnerability Management, выбор оказался довольно грустным. По сути единственный известный вариант это DefectDojo. Сам я его в production не тащил, но от коллег регулярно слышал одну и ту же боль: на больших объёмах findings он начинает захлёбываться, в UI быстро не хочется заходить, а аналогов с человеческим интерфейсом и БДУ ФСТЭК «из коробки» в open source я просто не нашёл. Так и появилась моя ASOC-платформа: Go + PostgreSQL + Redis Streams + React, развёртывание одной командой docker compose up , миллион findings без тормозов (почти), обогащение из 7 источников, формула приоритизации, которая учитывает не только CVSS, но ещё EPSS, CISA KEV и БДУ ФСТЭК. В статье расскажу про архитектурные решения, грабли и почему я выкинул ORM ещё до первой строчки SQL. Это не статья про готовый коммерческий продукт и не пиар-релиз. Скорее разбор того, как и почему был спроектирован Red Lycoris , open source платформа для централизованного хранения, дедупликации, обогащения и приоритизации уязвимостей. Я делаю её один, и если кому-то она пригодится, буду только рад. Если найдёте, где я ошибся в архитектуре, буду рад вдвойне.
https://habr.com/ru/articles/1033530/
#ASOC #AppSec #DevSecOps #DefectDojo #vulnerability_management #БДУ_ФСТЭК #onpremise #airgapped #Go #PostgreSQL
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости апреля
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1032002/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender
-
В фокусе RVD: трендовые уязвимости марта
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1019862/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #winlogon #print_spooler
-
В фокусе RVD: трендовые уязвимости марта
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1019862/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #winlogon #print_spooler
-
В фокусе RVD: трендовые уязвимости марта
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1019862/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #winlogon #print_spooler
-
В фокусе RVD: трендовые уязвимости марта
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в марте, и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.
https://habr.com/ru/companies/rvision/articles/1019862/
#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #winlogon #print_spooler
-
ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность
Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.
https://habr.com/ru/articles/1016598/
#soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm
-
ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность
Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.
https://habr.com/ru/articles/1016598/
#soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm
-
ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность
Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.
https://habr.com/ru/articles/1016598/
#soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm
-
ИБ‑гигиена для среднего бизнеса: почему один уволенный стоит дороже годового бюджета на безопасность
Я работаю директором по цифровой трансформации. И каждый раз, когда собираю бюджет, вижу одну и ту же картину: на ИТ денег мало, на ИБ — ещё меньше. При этом требования растут, угрозы множатся, а формулировка от бизнеса : «сделай так, чтобы работало удобно, из любого места и без пароля желательно, ну и не ломалось». Как и многие я ищу идеальную формулу: минимум вложений → максимум защиты . Не «купить всё и сразу», не «внедрить SOC за 10 миллионов в год», а именно базовую базу по ИТ и ИБ, которая закрывает 80% рисков и не требует армии сотрудников для ее поддержания. Эта статья — про то, как за разумные деньги выстроить защиту основывая на собственных ошибках и опыте. С цифрами, с инструментами, с калькулятором. ИБ‑гигиена — это не SOC, не «киберщит» и не магический короб. Это несколько приземлённых вещей: MFA, антивирус, бэкапы, ролевая модель и обучение людей. Всё это стоит сильно дешевле одного серьёзного инцидента.
https://habr.com/ru/articles/1016598/
#soc #infosec #information_security #vm #vulnerability #vulnerability_management #mfa #iam #rbac #idm
-
Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность. В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
https://habr.com/ru/articles/1014606/
#onnx #spring #spring_framework #spring_security #cve #vulnerability #vulnerability_management #уязвимости #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня
-
Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность. В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
https://habr.com/ru/articles/1014606/
#onnx #spring #spring_framework #spring_security #cve #vulnerability #vulnerability_management #уязвимости #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня
-
Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность. В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
https://habr.com/ru/articles/1014606/
#onnx #spring #spring_framework #spring_security #cve #vulnerability #vulnerability_management #уязвимости #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня
-
Уязвимости в Spring AI и ONNX: как дыры в ИИ‑фреймворках превращаются в утечки данных и чужие модели
ИИ‑фреймворки давно въехали в прод, но к ним часто относятся как к «научной приблуде», а не к ещё одному входу в ваши данные и инфраструктуру. Spring AI и ONNX крутятся где‑то между ML‑командами, продуктами вендоров и внутренними ассистентами, и на определённом этапе за ними перестают успевать архитектура и безопасность. В марте в обзорах уязвимостей рядом всплыли несколько критичных багов именно в этих штуках. Там есть и SQL‑инъекции, и JSONPath‑инъекции, и обход проверки доверия при загрузке моделей. В статье разбираю, что это значит для тех, кто уже тащит ИИ в прод, и даю чек‑лист, который можно прямо отнести своей команде.
https://habr.com/ru/articles/1014606/
#onnx #spring #spring_framework #spring_security #cve #vulnerability #vulnerability_management #уязвимости #уязвимости_и_их_эксплуатация #уязвимость_нулевого_дня
-
Управление уязвимостями и искусственный интеллект в VM платформах
Далеко не каждая VM платформа дает понять, что происходит с процессом управления уязвимостями в целом. Чаще всего на выходе получается список уязвимостей, критичность, активы и сроки устранения, но нет возможности видеть общую картину. Аналитику трудно понять текущую ситуацию в динамике. Руководству еще сложнее, так как нужны не просто цифры, но и понятные выводы для принятия решений. Я убедился в этом сравнив большую часть решений VM на рынке СНГ, так мне пришла идея реализовать в нашей компании фичу, которая строит графики по ключевым VM метрикам, а затем анализирует их с помощью AI(искусственного интеллекта). В этой статье расскажу, как это работает и почему такой подход полезен для аналитиков и руководства.
https://habr.com/ru/articles/1009232/
#кибербезопасность #управление_уязвимостями #искусственный_интеллект #ai #cybersecurity #vulnerability_management
-
В фокусе RVD: трендовые уязвимости февраля
Хабр, привет! На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру. Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.
https://habr.com/ru/companies/rvision/articles/1008532/
#уязвимости #кибербезопасность #управление_уязвимостями #эксплуатация_уязвимостей #vulnerability_management
-
В фокусе RVD: трендовые уязвимости января
Хабр, привет! На связи команда инженер-аналитиков R-Vision. В январе мы выделили 12 трендовых уязвимостей и включили в этот дайджест те, что представляют наибольшую опасность по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности. Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database ), которая используется в продукте R-Vision VM.
https://habr.com/ru/companies/rvision/articles/993018/
#уязвимости #управление_уязвимостями #информационная_безопасность #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей
-
В фокусе RVD: трендовые итоги 2025 года
Хабр, привет! На связи команда инженер-аналитиков R-Vision. Сегодня мы подведём итоги 2025 года по активно эксплуатируемым уязвимостям, поделимся статистикой разборов, а также вспомним наиболее громкие уязвимости.
https://habr.com/ru/companies/rvision/articles/980910/
#vulnerability_management #управление_уязвимостями #уязвимости #эксплуатация_уязвимостей #кибербезопасность
-
В фокусе RVD: трендовые уязвимости декабря
Хабр, привет! На связи команда экспертизы инструментального анализа защищенности R-Vision, которая создает базу уязвимостей (RVD) для продукта R-Vision VM. Каждый месяц наша команда отбирает трендовые уязвимости, которые представляют наибольшую опасность для наших заказчиков. В этом выпуске дайджеста мы расскажем про трендовые уязвимости декабря 2025 года.
https://habr.com/ru/companies/rvision/articles/980724/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей
-
Думает как хакер, действует как пентестер: что такое автоматическое тестирование на проникновение
Всем привет! В эфире «Кибердуршлаг», наша постоянная рубрика, в которой мы на примере собственных продуктов и решений рассказываем, как можно защитить ваши информационные системы и не дать им превратиться в решето уязвимостей, атакуемое хакерами разной степени продвинутости. В этой статье наши эксперты — Паша Попов, руководитель направления инфраструктурной безопасности, и Ярослав Бабин, директор по продуктам для симуляции атак, — разбираются, что такое контролируемый автоматический пентест, как он интегрируется с процессом управления уязвимостями и как в нем применяется ИИ.
https://habr.com/ru/companies/pt/articles/979922/
#pt_dephaze #искусственный_интеллект #ии #управление_уязвимостями #vulnerability_management #тестирование_на_проникновение #автопентест #pt_swarm #llm #сетевой_трафик
-
Думает как хакер, действует как пентестер: что такое автоматическое тестирование на проникновение
Всем привет! В эфире «Кибердуршлаг», наша постоянная рубрика, в которой мы на примере собственных продуктов и решений рассказываем, как можно защитить ваши информационные системы и не дать им превратиться в решето уязвимостей, атакуемое хакерами разной степени продвинутости. В этой статье наши эксперты — Паша Попов, руководитель направления инфраструктурной безопасности, и Ярослав Бабин, директор по продуктам для симуляции атак, — разбираются, что такое контролируемый автоматический пентест, как он интегрируется с процессом управления уязвимостями и как в нем применяется ИИ.
https://habr.com/ru/companies/pt/articles/979922/
#pt_dephaze #искусственный_интеллект #ии #управление_уязвимостями #vulnerability_management #тестирование_на_проникновение #автопентест #pt_swarm #llm #сетевой_трафик
-
Думает как хакер, действует как пентестер: что такое автоматическое тестирование на проникновение
Всем привет! В эфире «Кибердуршлаг», наша постоянная рубрика, в которой мы на примере собственных продуктов и решений рассказываем, как можно защитить ваши информационные системы и не дать им превратиться в решето уязвимостей, атакуемое хакерами разной степени продвинутости. В этой статье наши эксперты — Паша Попов, руководитель направления инфраструктурной безопасности, и Ярослав Бабин, директор по продуктам для симуляции атак, — разбираются, что такое контролируемый автоматический пентест, как он интегрируется с процессом управления уязвимостями и как в нем применяется ИИ.
https://habr.com/ru/companies/pt/articles/979922/
#pt_dephaze #искусственный_интеллект #ии #управление_уязвимостями #vulnerability_management #тестирование_на_проникновение #автопентест #pt_swarm #llm #сетевой_трафик
-
Думает как хакер, действует как пентестер: что такое автоматическое тестирование на проникновение
Всем привет! В эфире «Кибердуршлаг», наша постоянная рубрика, в которой мы на примере собственных продуктов и решений рассказываем, как можно защитить ваши информационные системы и не дать им превратиться в решето уязвимостей, атакуемое хакерами разной степени продвинутости. В этой статье наши эксперты — Паша Попов, руководитель направления инфраструктурной безопасности, и Ярослав Бабин, директор по продуктам для симуляции атак, — разбираются, что такое контролируемый автоматический пентест, как он интегрируется с процессом управления уязвимостями и как в нем применяется ИИ.
https://habr.com/ru/companies/pt/articles/979922/
#pt_dephaze #искусственный_интеллект #ии #управление_уязвимостями #vulnerability_management #тестирование_на_проникновение #автопентест #pt_swarm #llm #сетевой_трафик
-
Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.
https://habr.com/ru/companies/pt/articles/975494/
#ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация
-
Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.
https://habr.com/ru/companies/pt/articles/975494/
#ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация
-
Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.
https://habr.com/ru/companies/pt/articles/975494/
#ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация
-
Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 4 трендовые уязвимости. По традиции начнем с Windows.
https://habr.com/ru/companies/pt/articles/975494/
#ядро_windows #django #expreval #трендовые_уязвимости #управление_уязвимостями #vulnerability_management #уязвимости_и_их_эксплуатация
-
Vulristics: как я создал инструмент анализа уязвимостей и теперь использую его практически ежедневно
Хабр, привет! Меня зовут Александр Леонов. Я ведущий эксперт PT Expert Security Center и среди прочего отвечаю в компании за ежемесячные подборки наиболее критичных (трендовых) уязвимостей, обзоры которых мы каждый месяц публикуем на Хабре. С 2020 года я развиваю проект Vulristics. Изначально это был мой личный инструмент для анализа уязвимостей из ежемесячных обновлений Microsoft Patch Tuesday. Но постепенно я расширял его функциональность. Теперь утилите можно подавать на вход любой набор идентификаторов CVE и БДУ . Главная задача Vulristics — оценивать и приоритизировать уязвимости. Для этого утилита анализирует несколько ключевых факторов: наличие признаков публичной эксплуатации, наличие публичного эксплойта, тип уязвимости, популярность ПО, а также оценки CVSS (Common Vulnerability Scoring System) и EPSS (Exploit Prediction Scoring System). Под катом — история создания Vulristics и рассказ о том, как этот инструмент экономит часы ручной работы, помогая аналитику не утонуть в потоке уязвимостей.
https://habr.com/ru/companies/pt/articles/975090/
#анализ_уязвимостей #инструменты_разработчика #инструменты_тестирования #cve #patching #cvss #vulnerability_management #json
-
В фокусе RVD: трендовые уязвимости ноября
Хабр, привет! На связи команда инженер-аналитиков R-Vision. В ноябре нами было выявлено 13 трендовых уязвимостей. В дайджест вошли лишь те, что представляют наибольшую опасность по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности. Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database) , которая используется в продукте R-Vision VM. Данные поступают в базу из более чем 300 источников и автоматически обновляются каждые 8 часов. Это позволяет обеспечивать актуальность и полноту представленной информации. Каждая уязвимость проходит проверку в лаборатории R-Vision, где развёрнуто более 700 тестовых стендов.
https://habr.com/ru/companies/rvision/articles/973202/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #эксплуатация_уязвимостей #vulnerability_management
-
Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты
Всем привет! Меня зовут Андрей Иблеминов, я инженер группы управления уязвимостями в Ozon, в сфере информационной безопасности работаю более 5 лет. В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
https://habr.com/ru/companies/ozontech/articles/965728/
#vulnerability_management #управление_уязвимостями #сканирование_уязвимостей #ozon_tech #ozon
-
Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты
Всем привет! Меня зовут Андрей Иблеминов, я инженер группы управления уязвимостями в Ozon, в сфере информационной безопасности работаю более 5 лет. В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
https://habr.com/ru/companies/ozontech/articles/965728/
#vulnerability_management #управление_уязвимостями #сканирование_уязвимостей #ozon_tech #ozon
-
Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты
Всем привет! Меня зовут Андрей Иблеминов, я инженер группы управления уязвимостями в Ozon, в сфере информационной безопасности работаю более 5 лет. В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
https://habr.com/ru/companies/ozontech/articles/965728/
#vulnerability_management #управление_уязвимостями #сканирование_уязвимостей #ozon_tech #ozon
-
Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты
Всем привет! Меня зовут Андрей Иблеминов, я инженер группы управления уязвимостями в Ozon, в сфере информационной безопасности работаю более 5 лет. В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.
https://habr.com/ru/companies/ozontech/articles/965728/
#vulnerability_management #управление_уязвимостями #сканирование_уязвимостей #ozon_tech #ozon
-
В фокусе RVD: трендовые уязвимости октября
Хабр, привет! Мы проанализировали широкий спектр уязвимостей за октябрь 2025 и собрали в дайджест те уязвимости, которые представляют наибольшую опасность — по уровню риска, подтверждённой эксплуатации и практическому интересу для специалистов информационной безопасности.
https://habr.com/ru/companies/rvision/articles/964824/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей
-
Как я оптимизировал реагирование на уязвимости с помощью EPSS
В предыдущей статье я рассказывал, как я интегрировал EPSS (Exploit Prediction Scoring System) с системой приоритизации уязвимостей, чтобы уйти от ограничений классической CVSS-модели. Из практики CVSS не подсказывает, будет ли уязвимость реально эксплуатироваться. Это приводит к перегрузке команд, неэффективному использованию ресурсов и пропуску уязвимостей, которые получат высокий уровень критичность в дальнейшем. При анализе популярных на рынке решений я также обнаружил, что поддержка EPSS либо отсутствует, либо реализована формально. В этой статье я покажу, какие результаты дало внедрение EPSS, как это измерялось и почему приоритизация, основанная на вероятности эксплуатации и значимости актива, работает лучше.
https://habr.com/ru/articles/962278/
#управление_уязвимостями #кибербезопасность #информационная_безопасность #cybersecurity #soc #vulnerability_management #cvss
-
⚠️ Vulnerability Report
=======================🚨 Incident Response
Executive summary: CISA's advisory (AA25-266A) documents three
operational gaps observed during an incident response engagement at a
federal civilian agency: delayed remediation of vulnerabilities
(including public-facing assets), lack of testing/exercising of the
incident response plan (IRP), and insufficient continuous review of
endpoint detection and response (EDR) alerts. These deficiencies
increased dwell time and complicated containment and recovery.Technical details:
• Indicators of compromise (IOCs) are published as
AA25-266A-JSON.stix_.json and AA25-266A-STIX.stix_.xml.
• Observed telemetry gaps included missing verbose logs and fragmented
logging paths that prevented rapid reconstruction of attacker
activity.
• Triage failures centered on EDR alert fatigue and absence of a
documented, staffed process for continuous alert review.Impact analysis:
• Delayed patching of public-facing systems elevates exposure to
automated exploitation and reduces time-to-compromise when a known
exploitation path exists.
• Untested IRPs lead to slower coordination, unclear escalation paths,
and inconsistent evidence preservation.
• Fragmented logging and lack of out-of-band aggregation increase
forensic uncertainty and risk of evidence loss during remediation.Detection recommendations:
• Ingest EDR telemetry into a centralized SIEM or log lake with
immutable retention; ensure verbose logging on critical services and
public-facing endpoints.
• Create detection use-cases that target common lateral movement and
credential theft patterns in EDR telemetry and enrich alerts with
contextual asset criticality.
• Map alerts to playbooks so triage actions are consistent and
prioritized by impact.Mitigations and operational controls:
• Prioritize patching workflows to address public-facing assets and
Known Exploited Vulnerabilities (KEV) lists with SLAs mapped to
severity.
• Maintain, exercise, and iterate the IRP with realistic tabletop and
purple-team exercises; validate communications, escalation, and
legal/forensics handoffs.
• Implement out-of-band centralized logging for forensic integrity and
ensure log verbosity for authentication, process creation, network
connections, and file access where feasible.Detection artifacts (examples):
AA25-266A-JSON.stix_.json
AA25-266A-STIX.stix_.xmlStrategic takeaway: Remediation speed, practiced IR processes, and
reliable telemetry aggregation materially reduce incident impact and
recovery time. #EDR #IR #incident_response #AA25_266A
#vulnerability_management🔗 Source: https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-266a
-
В фокусе RVD: трендовые уязвимости августа
Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
https://habr.com/ru/companies/rvision/articles/943020/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей #обновление_безопасности #winrar #citrix_netscaler
-
В фокусе RVD: трендовые уязвимости августа
Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
https://habr.com/ru/companies/rvision/articles/943020/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей #обновление_безопасности #winrar #citrix_netscaler
-
В фокусе RVD: трендовые уязвимости августа
Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
https://habr.com/ru/companies/rvision/articles/943020/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей #обновление_безопасности #winrar #citrix_netscaler
-
В фокусе RVD: трендовые уязвимости августа
Хабр, привет! На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года. В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.
https://habr.com/ru/companies/rvision/articles/943020/
#уязвимости #информационная_безопасность #кибербезопасность #управление_уязвимостями #vulnerability_management #эксплуатация_уязвимостей #обновление_безопасности #winrar #citrix_netscaler
-
Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.
https://habr.com/ru/companies/pt/articles/936274/
#трендовые_уязвимости #управление_уязвимостями #vulnerability_management #maxpatrol_vm #microsoft_sharepoint
-
Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.
https://habr.com/ru/companies/pt/articles/936274/
#трендовые_уязвимости #управление_уязвимостями #vulnerability_management #maxpatrol_vm #microsoft_sharepoint
-
Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.
https://habr.com/ru/companies/pt/articles/936274/
#трендовые_уязвимости #управление_уязвимостями #vulnerability_management #maxpatrol_vm #microsoft_sharepoint
-
Августовский «В тренде VM»: уязвимости в Microsoft Windows и SharePoint
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.
https://habr.com/ru/companies/pt/articles/936274/
#трендовые_уязвимости #управление_уязвимостями #vulnerability_management #maxpatrol_vm #microsoft_sharepoint