
Mentionsy

Co czyni lukę 10/10, czyli CVSS
🎸 Opowiem Wam dzisiaj o tym, co sprawia, że niektóre podatności są prawdziwymi gwiazdami rocka, a inne… nie. Czy wystarczające jest to, że ktoś nada jej jakąś zabawną nazwę, której wszyscy zaczną używać? A może wystarczy, że będzie pozwalała uzyskać uprawnienia administratora systemu? I dlaczego jedna cyferka nie zawsze jest wystarczająca? Zapraszam! Źródła: 🌎 Strona Forum of Incident Response and Security Teams, rozwijających CVSS https://www.first.org/ 📝 Specyfikacja CVSS w aktualnej wersji, czyli 3.1 https://bit.ly/33JM6HK 🧮 Kalkulator wektora CVSS 3.1 https://bit.ly/3KKsbPu ⛲ Źródło grafiki z przyrostem ilości podatności, rapid7 https://bit.ly/3RBk5Lq 📂 log4shell w bazie National Vulnerability Database https://bit.ly/3TD9ots Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą. Relevant xkcd: https://xkcd.com/883/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. Dziękuję za Waszą uwagę. ❤️ Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 00:39 Ocena 01:36 CVSS 02:26 Base 07:40 Temporal 08:29 Environmental 09:04 Ocena 10:05 Co Robić i Jak Żyć?
Cześć! Opowiem wam dzisiaj o tym, co sprawia, że niektóre podatności są prawdziwymi gwiazdami ROKA, a inne no tak średnio. W świecie cyberbezpieczeństwa przez wiele lat ciężko było w sumie w prosty sposób ocenić, która podatność jest bardzo istotna, a która już niekoniecznie. Czy wystarczające jest to, że ktoś nadaje jej jakąś zabawną nazwę, której wszyscy zaczną używać? A może wystarczy, że będzie pozwalała uzyskać uprawnienia administratora systemu? I dlaczego jedna cyferka nie zawsze...
Search in Episode Content
Recent Episodes
-
📜 Nobliści apelują o kontrolę nad AI
13.10.2025 12:01
-
Czy UE będzie podsłuchiwać wszystkie nasze rozm...
12.10.2025 18:01
-
🥱 Durov vs Francja: sezon 2
06.10.2025 10:01
-
CERT Polska vs lobbyści
05.10.2025 18:01
-
☠️ R.I.P Lista Ostrzeżeń?
29.09.2025 17:01
-
AINews: Raporty, czyli co tam w AI-ju słychać?
28.09.2025 18:01
-
🤖 Modele AI też grają w gry
26.09.2025 17:01
-
💼 Scam na rozmowie o pracę?
23.09.2025 14:01
-
Proton zaczął sprzedawać dobrych chłopaków (i d...
21.09.2025 17:02
-
👕 Scam na koszulkę?
18.09.2025 13:01