home.social
Sign in Create account

#уязвимости_php — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #уязвимости_php, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой

    Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам было интересно рассказать немного об этом. XAMPP - очень популярный способ администраторов и разработчиков развернуть Apache, PHP и множество других инструментов, и любая ошибка, которая может быть RCE в установке этого набора по умолчанию, звучит очень заманчиво. Где нашлась очередная уязвимость PHP? Читайте далее.

    habr.com/ru/articles/820409/

    #CVE20244577 #CVE #PHP #phpcgi #xampp #rce #watchtowr #уязвимости #уязвимости_php #уязвимость

    #уязвимость #уязвимости_php #уязвимости #watchtowr #rce #xampp
  2. Habr @[email protected] ·

    [Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой

    Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам было интересно рассказать немного об этом. XAMPP - очень популярный способ администраторов и разработчиков развернуть Apache, PHP и множество других инструментов, и любая ошибка, которая может быть RCE в установке этого набора по умолчанию, звучит очень заманчиво. Где нашлась очередная уязвимость PHP? Читайте далее.

    habr.com/ru/articles/820409/

    #CVE20244577 #CVE #PHP #phpcgi #xampp #rce #watchtowr #уязвимости #уязвимости_php #уязвимость

    #уязвимость #уязвимости_php #уязвимости #watchtowr #rce #xampp
  3. Habr @[email protected] ·

    [Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой

    Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам было интересно рассказать немного об этом. XAMPP - очень популярный способ администраторов и разработчиков развернуть Apache, PHP и множество других инструментов, и любая ошибка, которая может быть RCE в установке этого набора по умолчанию, звучит очень заманчиво. Где нашлась очередная уязвимость PHP? Читайте далее.

    habr.com/ru/articles/820409/

    #CVE20244577 #CVE #PHP #phpcgi #xampp #rce #watchtowr #уязвимости #уязвимости_php #уязвимость

    #cve20244577 #cve #php #phpcgi #xampp #rce
  4. Habr @[email protected] ·

    Как мы ускорили написание кода на 20% с помощью обучения сотрудников работе с веб-уязвимостями

    Раньше, когда мы нанимали новых специалистов, работа над кодом строилась так: пишем, проверяем, исправляем ошибки, проверяем ещё раз, снова переписываем и т.д. В итоге даже после испытательного срока разработчик тратил на фрагмент кода до 60 часов, а ревьюер — до 10. Но плановый аудит помог понять, что подход нужно менять. Привет, Хабр! Это SpaceWeb, на связи Виталий Киреев, я руковожу отделом исследований и разработок. В статье расскажу, как мы в компании внедрили стандарты работы с веб-уязвимостями и собственную методологию обучения сотрудников и каких результатов добились.

    habr.com/ru/companies/spaceweb

    #веббезопасность #кодревью #уязвимости #уязвимости_php #owasp

    #owasp #уязвимости_php #уязвимости #кодревью #веббезопасность