Показаны сообщения с ярлыком vulners. Показать все сообщения
Показаны сообщения с ярлыком vulners. Показать все сообщения

понедельник, 31 июля 2017 г.

Splunk. Подключаем Vulners к Splunk.

Приветствую, уважаемый читатель!

Год назад я писал про получение списка эксплойтов по CVE-номеру уязвимости при помощи vulners.com http://unitybas.blogspot.ru/2016/07/vulners.html. Спустя какое-то время захотелось более плотно интегрировать данную возможность в splunk, и получать информацию с данного ресурса прямо в запрос на SPL.   



Дальше »
Автор: на 1 комментарий:
Ярлыки: ,

понедельник, 18 июля 2016 г.

Vulners. Получаем список эксплойтов

Приветствую, уважаемый читатель!

Относительно недавно узнал про публичный сервис, который агрегирует информацию об уязвимостях, багах, эксплойтах и прочем ИБ-контенте, а именно о Vulners.com. Крайне удобная и полезная фишка данного сервиса, это возможность поиска публичных эксплойтов по CVE-номеру. Мне её очень не хватало, и приходилось ручками пробегаться по exploitdb, metasploit, securityfocus и т.д. Теперь всё в прошлом, пример автоматизации ниже J  




Дальше »
Автор: на 2 комментария:
Ярлыки: , ,
Подписаться на: Сообщения (Atom)