✍️ماژول Vulnerability Detector در راهکار Wazuh
راهکار Wazuh با استفاده از ماژول Vulnerability Detector میتواند آسیب پذیری های برنامه های نصب شده بر روی Clientها را تشخیص و آنها را گزارش دهد. برای شناسایی این آسیب پذیری ها، ابتدا Agentهای Wazuh شروع به اسکن برنامه های نصب شده بر روی سیستم عامل میکنند و لیست آنها را به صورت دوره ای به سمت سرور Wazuh ارسال میکنند و این اطلاعات در یک پایگاه داده که از نوع Sqlite میباشد ذخیره میگردد. همچنین سرور Wazuh از طریق پایگاه داده های مختلف، لیستی از CVEها را جمع آوری و درون خود ذخیره میکند و به کمک آن، آسیب پذیری های موجود را شناسایی مینماید. همچنین میتوان این پایگاه داده را به گونه ای پیکربندی نمود تا به صورت دوره ای و خودکار، به روز رسانی شده و جدید ترین CVE ها را دریافت کند.
برای خواندن ادامه مقاله و شناخت بیشتر این ماژول همراه با اطلاعات دقیق تر به وبلاگ سورین مراجعه فرمایید.
#Wazuh
#Vulnerability_Detection
♻️@HyperSec
راهکار Wazuh با استفاده از ماژول Vulnerability Detector میتواند آسیب پذیری های برنامه های نصب شده بر روی Clientها را تشخیص و آنها را گزارش دهد. برای شناسایی این آسیب پذیری ها، ابتدا Agentهای Wazuh شروع به اسکن برنامه های نصب شده بر روی سیستم عامل میکنند و لیست آنها را به صورت دوره ای به سمت سرور Wazuh ارسال میکنند و این اطلاعات در یک پایگاه داده که از نوع Sqlite میباشد ذخیره میگردد. همچنین سرور Wazuh از طریق پایگاه داده های مختلف، لیستی از CVEها را جمع آوری و درون خود ذخیره میکند و به کمک آن، آسیب پذیری های موجود را شناسایی مینماید. همچنین میتوان این پایگاه داده را به گونه ای پیکربندی نمود تا به صورت دوره ای و خودکار، به روز رسانی شده و جدید ترین CVE ها را دریافت کند.
برای خواندن ادامه مقاله و شناخت بیشتر این ماژول همراه با اطلاعات دقیق تر به وبلاگ سورین مراجعه فرمایید.
#Wazuh
#Vulnerability_Detection
♻️@HyperSec
ليست برخي از مهم ترين آسيب پذيري هاي منتشر شده در هشدار جديد افتا!!!
#Vulnerability
#Soorin
#CVE
♻️@hypersec
#Vulnerability
#Soorin
#CVE
♻️@hypersec
هشدار!!!
کشف آسیب پذیری های بحرانی در محصولات Cisco و Vmware که دسترسی اجرای کد دلخواه را به مهاجمان میدهند.
حتما تجهیزات خود را patch کنید.
https://thehackernews.com/2023/04/cisco-and-vmware-release-security.html
#Soorin #CVE #Vulnerability
♻️@hypersec
کشف آسیب پذیری های بحرانی در محصولات Cisco و Vmware که دسترسی اجرای کد دلخواه را به مهاجمان میدهند.
حتما تجهیزات خود را patch کنید.
https://thehackernews.com/2023/04/cisco-and-vmware-release-security.html
#Soorin #CVE #Vulnerability
♻️@hypersec
⚡1
ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های خطرناک را فراهم می کند.
— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.
#Vulnerability #Fuzzing
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sullo/nikto: Nikto web server scanner
Nikto web server scanner. Contribute to sullo/nikto development by creating an account on GitHub.
• مجموعه ای از برنامه های کاربردی، خدمات، سیستم عامل و غیره از قبل آسیب پذیر برای آموزش یا آزمایش انواع مختلف اسکنرها:
- Online;
- Paid;
- Vulnerable VMs;
- Cloud Security;
- SSO - Single Sign On;
- Mobile Security;
+ OWASP Top 10;
- SQL Injection;
- XSS Injection;
- Server Side Request Forgery;
- CORS Misconfiguration;
- XXE Injection;
- Request Smuggling;
+ Technologies;
- WordPress;
- Node.js;
- Firmware;
- Uncategorized.
#Vulnerability #scanner #web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vavkamil/awesome-vulnerable-apps: Awesome Vulnerable Applications
Awesome Vulnerable Applications. Contribute to vavkamil/awesome-vulnerable-apps development by creating an account on GitHub.
👍2