tag:blogger.com,1999:blog-2646441152970001642.post3925591695005973392..comments2024-03-11T00:12:49.555-07:00Comments on В тему и offtopic: Лаборатория безопасности Positive TechnologiesSergey Gordeychikhttp://www.blogger.com/profile/12394785315671457548noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-2646441152970001642.post-59071976399022428932009-03-29T20:55:00.000-07:002009-03-29T20:55:00.000-07:00>>Пенто а тебе тоже ничего не мешает При рел...>>Пенто а тебе тоже ничего не мешает <BR/><BR/>При релизе через Seclab мы берем на себя работу с CVE, редактуру и списки рассылки. Welcome!Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-55742227932498248972009-03-27T11:07:00.000-07:002009-03-27T11:07:00.000-07:00Пенто а тебе тоже ничего не мешает это публиковать...Пенто а тебе тоже ничего не мешает это публиковать :)Максим Эммhttps://www.blogger.com/profile/17542764343341526786noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-84698510411731711162009-03-18T03:45:00.000-07:002009-03-18T03:45:00.000-07:00Позволю себе не согласиться с "Сначала Dsec". Они ...Позволю себе не согласиться с "Сначала Dsec". Они начали публикацию уязвимостей на 3 года позже. <BR/><BR/>http://www.ptsecurity.ru/advisory.asp<BR/><BR/>Первая запись:<BR/><BR/>Многочисленные уязвимости типа Cross Site Scripting и HTTP Response Splitting в DCP-Portal<BR/>Дата: 28.08.2004<BR/><BR/>http://www.dsecrg.ru/pages/vul/?page=3<BR/><BR/>Первая запись:<BR/>25.12.2007 [DSECRG-07-001] RunCMS 1.6 - Множественные уязвимости (LFI,SQL,XSS)<BR/><BR/>А CVSS Temp Score публикуем после выхода патча. Хотя, наверное стоит поддерживать и для неустраненных.Sergey Gordeychikhttps://www.blogger.com/profile/12394785315671457548noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-21439212642163480562009-03-17T13:42:00.000-07:002009-03-17T13:42:00.000-07:00А нет, гоню...используете, но не везде.А нет, гоню...используете, но не везде.Pentohttps://www.blogger.com/profile/17366441461174687940noreply@blogger.comtag:blogger.com,1999:blog-2646441152970001642.post-7826837348798367732009-03-17T13:39:00.000-07:002009-03-17T13:39:00.000-07:00Недавно дсек, теперь и вы начали. Тенденция, однак...Недавно дсек, теперь и вы начали. Тенденция, однако :) Что выгодно отличает от тех же дсековцев, так это использование cvss для категорирования уязвимостей. Думаю, что и они в итоге к этому придут.Почему кстати временные метрики не используете?Pentohttps://www.blogger.com/profile/17366441461174687940noreply@blogger.com