forum.opennet.ru - "Cloudflare представил открытый сканер сетевой безопасности F..." (32)

"Cloudflare представил открытый сканер сетевой безопасности F..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
Сообщение от opennews (ok), 21-Ноя-19, 20:49
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, расширяющей возможности последнего средствами для выявления уязвимых хостов в сети. Код проекта написан на языке Python и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51912
Ответить \| Правка \| Cообщить модератору

Оглавление

Шикарное решение, будем тестить на своих хостах, в целях повышения их безопаснос, lucentcode (ok), 20:49 , 21-Ноя-19, (1) +2

Эээ А вы там все ждали этого скрипта Почитать ман по nmap и скриптануть само, Аноним (4), 22:32 , 21-Ноя-19, (4) +7

Конечно не модно, вы о чем, ман какой то еще читать Кастую рост сегмента скрипт, привет (?), 09:04 , 22-Ноя-19, (15) +2
не модно там же у них докер, kubernetes, выгрузка в облако всё, что нужно совр, Нанобот (ok), 10:22 , 22-Ноя-19, (18) +4

Может, и шикарное, но абсолютно бесполезное, потому что не учитывает дистрибутив, Аноним (6), 23:56 , 21-Ноя-19, (6) +3

вон прямо в скриншоте написано debian8ubuntu1 -- это как раз версия дистрибут, анончик (?), 01:51 , 22-Ноя-19, (9) +2

Апач 2 4 7 релизнулся в конце 2013 года, так что чуть посвежее система пока он , Пороноег (ok), 04:28 , 22-Ноя-19, (12)

скриншот с апачем 8212 другая система, там и ssh другой, 6 6, й (?), 05:39 , 22-Ноя-19, (13)

Отлично, прямо сегодня и начнём сканировать все свои хосты Кстати, конторы типа, Аноним (2), 20:56 , 21-Ноя-19, (2)

Мобильный банк Да, сканировать мобилки с сервера на предмет руткитов уже стало , Аноним (6), 23:59 , 21-Ноя-19, (7)

Это через прохождение удаленной аттестации TEE , Аноним (10), 01:53 , 22-Ноя-19, (10) –1

Сейчас бы в 2к19 поразмышлять о легальности установки соединений с удалёнными хо, Аноним (11), 03:25 , 22-Ноя-19, (11)

Уже давно пользуюсь nmap vulners Удобный легковесный сканер , Винтажный газогенератор (?), 22:15 , 21-Ноя-19, (3)

чет на шляпу похоже3306 tcp open mysql MySQL 5 5 5-10 3 15-MariaDB 1, хотел спросить (?), 22:44 , 21-Ноя-19, (5)

Ну 0 0 ведь меньше чем 2 14, не , Anonymouss (?), 01:18 , 22-Ноя-19, (8) –1
А что ты хотел любая нестандартная сборка небезопасна по умолчанию Качай только, Аноним (20), 10:31 , 22-Ноя-19, (20)

Это стандартная сборка MariaDB, просто тупой скрипт не распарсил номер версии, с, Igor (??), 11:38 , 22-Ноя-19, (23) +1

Ясен фиг что он просто не понимает что это за версия Но раз он тренировался на , Аноним (24), 12:01 , 22-Ноя-19, (24)

Это не работает Через месяц ты просто забъешь на просмотр ложных сигналов К сож, rshadow (ok), 15:15 , 22-Ноя-19, (27)

По ссылке вообще другой mysql - клиент MySQL на JavaScript , Аноним (30), 19:25 , 23-Ноя-19, (30)

это, по сути, набор портянок вокруг нмапа и еще пары тулз, да , Не очень умный (?), 06:39 , 22-Ноя-19, (14) +2

Тут, главное, название крутое прилумать, привет (?), 09:08 , 22-Ноя-19, (16) +8

Лумали-лумали и прилумали , angel (??), 10:16 , 22-Ноя-19, (17) +1

В первую очередь с привязкой к базе cve от vulners, powershell (ok), 10:28 , 22-Ноя-19, (19)
дасам скрипт можно использовать без flan и всяких говнодокеров, хотел спросить (?), 23:10 , 22-Ноя-19, (29)

Можно теперь выявлять список уязвимостей и с телеметрией отправлять куда надо , Аноним (20), 10:38 , 22-Ноя-19, (21)
Я так понял работа в оффлайн режиме не предусмотрена постоянно лезет на этот vu, mumu (ok), 10:42 , 22-Ноя-19, (22)

Там же открытый код, там явно видно что он сами уязвимости в себе не содержит он, Аноним (24), 12:05 , 22-Ноя-19, (25)

мне правда интересно у них DMZ сетей внутри нет, или везде нарезаны дырки от шту, mumu (ok), 14:05 , 22-Ноя-19, (26) +2

Господи о чем вы уже , DMZ какие то страшные Прошлый век же - Как я из это вышей, привет (?), 17:39 , 22-Ноя-19, (28)

вульнерс это известные вайтхэты , пихающие всевозможные бэкдоры и стучалки в св, онанимуз (?), 20:09 , 26-Ноя-19, (32)

Our add-on is open source You can trust us Please contact us so we can assist y, cloudflarezoey (?), 19:57 , 23-Ноя-19, (31)

Сообщения [Сортировка по времени | RSS]

1. "Cloudflare представил открытый сканер сетевой безопасности F..." +2 +/–

Сообщение от lucentcode (ok), 21-Ноя-19, 20:49

Шикарное решение, будем тестить(на своих хостах, в целях повышения их безопасности, естественно).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cloudflare представил открытый сканер сетевой безопасности F..." +7 +/–

Сообщение от Аноним (4), 21-Ноя-19, 22:32

Эээ... А вы там все ждали этого скрипта? Почитать ман по nmap и скриптануть самостоятельно уже не в моде?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Cloudflare представил открытый сканер сетевой безопасности F..." +2 +/–

Сообщение от привет (?), 22-Ноя-19, 09:04

Конечно не модно, вы о чем, ман какой то еще читать. Кастую рост сегмента скрипткиди и повышения зп и значимости devops специалистов

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Cloudflare представил открытый сканер сетевой безопасности F..." +4 +/–

Сообщение от Нанобот (ok), 22-Ноя-19, 10:22

не модно. там же у них докер, kubernetes, выгрузка в облако. всё, что нужно современному ИТ-хипстеру

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cloudflare представил открытый сканер сетевой безопасности F..." +3 +/–

Сообщение от Аноним (6), 21-Ноя-19, 23:56

> Шикарное решение
Может, и шикарное, но абсолютно бесполезное, потому что не учитывает дистрибутивные патчи безопасности (которые не меняют вендорский номер версии).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Cloudflare представил открытый сканер сетевой безопасности F..." +2 +/–

Сообщение от анончик (?), 22-Ноя-19, 01:51

вон прямо в скриншоте написано: "debian8ubuntu1" -- это как раз версия дистрибутивного патча безопасности. более недавно пропатченный вендором ssh в этой системе имеет версию debian8ubuntu3.
т.е. мы тут явно видим систему на ubuntu 8.04, не патченную с 2010 или типа того, всё это отлично версионировано вендором.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Пороноег (ok), 22-Ноя-19, 04:28

Апач 2.4.7 релизнулся в конце 2013 года, так что чуть посвежее система (пока он ещё до дебунтовых репов доехал).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от й (?), 22-Ноя-19, 05:39

скриншот с апачем — другая система, там и ssh другой, 6.6

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

2. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (2), 21-Ноя-19, 20:56

Отлично, прямо сегодня и начнём сканировать все свои хосты. Кстати, конторы типа российских банков сканируют клиентов, насколько это легально? Легальность уровня MITM и подстановки рекламы в трафик я так понимаю?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (6), 21-Ноя-19, 23:59

Мобильный банк? Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном.
Люди, которые всерёз думают о безопасности, смартфонами и планшетами не пользуются, значит, аудитория мобильных банков — йузеры "я ничего не делал, оно само".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Cloudflare представил открытый сканер сетевой безопасности F..." –1 +/–

Сообщение от Аноним (10), 22-Ноя-19, 01:53

>Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном.
Это через прохождение удаленной аттестации TEE?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (11), 22-Ноя-19, 03:25

Сейчас бы в 2к19 поразмышлять о легальности установки соединений с удалёнными хостами в публичной сети…
Если в таком поведении нет злонамеренности (установка избыточного количества соединений для истощения ресурсов, например), это совершенно легальное и нормальное поведение.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Винтажный газогенератор (?), 21-Ноя-19, 22:15

Уже давно пользуюсь nmap+vulners. Удобный легковесный сканер.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от хотел спросить (?), 21-Ноя-19, 22:44

чет на шляпу похоже
3306/tcp open  mysql           MySQL 5.5.5-10.3.15-MariaDB
| vulners:
|   MySQL 5.5.5-10.3.15-MariaDB:
|_      NODEJS:602      0.0     https://vulners.com/nodejs/NODEJS:602

идем по ссылке
Versions of mysql before 2.14.0 are vulnerable to remove memory exposure.
Ну и что за хрень? Где 5.5.5 и 2.14.0 ?
Можете перевести с китайского?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Cloudflare представил открытый сканер сетевой безопасности F..." –1 +/–

Сообщение от Anonymouss (?), 22-Ноя-19, 01:18

Ну 0.0 ведь меньше чем 2.14, не?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (20), 22-Ноя-19, 10:31

А что ты хотел любая нестандартная сборка небезопасна по умолчанию. Качай только из репы и только то что сканер тебе разрешит. Где его знак качества стоит. Это как сигнал проверьте мотор, мотор может и работает и будет еще долго, но лучше проверить и поставить правильный мотор.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Cloudflare представил открытый сканер сетевой безопасности F..." +1 +/–

Сообщение от Igor (??), 22-Ноя-19, 11:38

Это стандартная сборка MariaDB, просто тупой скрипт не распарсил номер версии, состоящий из номера версии MySQL и номера версии MariaDB

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (24), 22-Ноя-19, 12:01

Ясен фиг что он просто не понимает что это за версия. Но раз он тренировался на каких-то других версиях значит тестировал и доверяет он другому формату записи и соответственно другой версии сборки.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от rshadow (ok), 22-Ноя-19, 15:15

> сигнал проверьте мотор
Это не работает. Через месяц ты просто забъешь на просмотр ложных сигналов.
К сожалению эта штука не монитор уязвимостей на каждый день. А только инструмент для ручной проверки, по желанию/графику.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (30), 23-Ноя-19, 19:25

По ссылке вообще другой mysql - клиент MySQL на JavaScript.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Cloudflare представил открытый сканер сетевой безопасности F..." +2 +/–

Сообщение от Не очень умный (?), 22-Ноя-19, 06:39

это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Cloudflare представил открытый сканер сетевой безопасности F..." +8 +/–

Сообщение от привет (?), 22-Ноя-19, 09:08

Тут, главное, название крутое прилумать

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Cloudflare представил открытый сканер сетевой безопасности F..." +1 +/–

Сообщение от angel (??), 22-Ноя-19, 10:16

Лумали-лумали и прилумали.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от powershell (ok), 22-Ноя-19, 10:28

В первую очередь с привязкой к базе cve от vulners

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от хотел спросить (?), 22-Ноя-19, 23:10

> это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?
да
сам скрипт можно использовать без flan и всяких говнодокеров

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (20), 22-Ноя-19, 10:38

Можно теперь выявлять список уязвимостей и с телеметрией отправлять куда надо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от mumu (ok), 22-Ноя-19, 10:42

Я так понял работа в оффлайн режиме не предусмотрена? постоянно лезет на этот vulners. т.е. сканировать внутренний периметр безопасности уже не катит?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от Аноним (24), 22-Ноя-19, 12:05

Там же открытый код, там явно видно что он сами уязвимости в себе не содержит он их скачивает. В целом можно поправить под себя но из коробки он постоянно проверяет новые уязвимости.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Cloudflare представил открытый сканер сетевой безопасности F..." +2 +/–

Сообщение от mumu (ok), 22-Ноя-19, 14:05

мне правда интересно у них DMZ сетей внутри нет, или везде нарезаны дырки от штуковины, которая в интернет лазает?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от привет (?), 22-Ноя-19, 17:39

Господи о чем вы уже , DMZ какие то страшные Прошлый век же
- Как я из это вышей этой ДМЗ на s3 вылезу или облако ??
А ведь еще убунта должна обновления себе скачать
Ну и конечно же в продакшн среде должна быть возможность утащить
последние свеженьнике пакеты для nodejs, с github

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от онанимуз (?), 26-Ноя-19, 20:09

вульнерс это известные "вайтхэты", пихающие всевозможные бэкдоры и стучалки в свой софт.
давным-давно на рдоте срач по этому поводу был, с тех пор обхожу их стороной.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Cloudflare представил открытый сканер сетевой безопасности F..." +/–

Сообщение от cloudflarezoey (?), 23-Ноя-19, 19:57

Our add-on is open source. You can trust us.
Please contact us so we can assist you.
https://support.cloudflare.com/hc/en-us/requests/new

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cloudflare представил открытый сканер сетевой безопасности F..."	+2 +/–
Сообщение от lucentcode (ok), 21-Ноя-19, 20:49
Шикарное решение, будем тестить(на своих хостах, в целях повышения их безопасности, естественно).
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Cloudflare представил открытый сканер сетевой безопасности F..."	+7 +/–
	Сообщение от Аноним (4), 21-Ноя-19, 22:32
	Эээ... А вы там все ждали этого скрипта? Почитать ман по nmap и скриптануть самостоятельно уже не в моде?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	15. "Cloudflare представил открытый сканер сетевой безопасности F..."	+2 +/–
	Сообщение от привет (?), 22-Ноя-19, 09:04
	Конечно не модно, вы о чем, ман какой то еще читать. Кастую рост сегмента скрипткиди и повышения зп и значимости devops специалистов
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	18. "Cloudflare представил открытый сканер сетевой безопасности F..."	+4 +/–
	Сообщение от Нанобот (ok), 22-Ноя-19, 10:22
	не модно. там же у них докер, kubernetes, выгрузка в облако. всё, что нужно современному ИТ-хипстеру
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cloudflare представил открытый сканер сетевой безопасности F..."	+3 +/–
	Сообщение от Аноним (6), 21-Ноя-19, 23:56
	> Шикарное решение Может, и шикарное, но абсолютно бесполезное, потому что не учитывает дистрибутивные патчи безопасности (которые не меняют вендорский номер версии).
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	9. "Cloudflare представил открытый сканер сетевой безопасности F..."	+2 +/–
	Сообщение от анончик (?), 22-Ноя-19, 01:51
	вон прямо в скриншоте написано: "debian8ubuntu1" -- это как раз версия дистрибутивного патча безопасности. более недавно пропатченный вендором ssh в этой системе имеет версию debian8ubuntu3. т.е. мы тут явно видим систему на ubuntu 8.04, не патченную с 2010 или типа того, всё это отлично версионировано вендором.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	12. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Пороноег (ok), 22-Ноя-19, 04:28
	Апач 2.4.7 релизнулся в конце 2013 года, так что чуть посвежее система (пока он ещё до дебунтовых репов доехал).
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от й (?), 22-Ноя-19, 05:39
	скриншот с апачем — другая система, там и ssh другой, 6.6
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

2. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
Сообщение от Аноним (2), 21-Ноя-19, 20:56
Отлично, прямо сегодня и начнём сканировать все свои хосты. Кстати, конторы типа российских банков сканируют клиентов, насколько это легально? Легальность уровня MITM и подстановки рекламы в трафик я так понимаю?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (6), 21-Ноя-19, 23:59
	Мобильный банк? Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном. Люди, которые всерёз думают о безопасности, смартфонами и планшетами не пользуются, значит, аудитория мобильных банков — йузеры "я ничего не делал, оно само".
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	10. "Cloudflare представил открытый сканер сетевой безопасности F..."	–1 +/–
	Сообщение от Аноним (10), 22-Ноя-19, 01:53
	>Да, сканировать мобилки с сервера на предмет руткитов уже стало хорошим тоном. Это через прохождение удаленной аттестации TEE?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (11), 22-Ноя-19, 03:25
	Сейчас бы в 2к19 поразмышлять о легальности установки соединений с удалёнными хостами в публичной сети… Если в таком поведении нет злонамеренности (установка избыточного количества соединений для истощения ресурсов, например), это совершенно легальное и нормальное поведение.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
Сообщение от Винтажный газогенератор (?), 21-Ноя-19, 22:15
Уже давно пользуюсь nmap+vulners. Удобный легковесный сканер.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от хотел спросить (?), 21-Ноя-19, 22:44
	чет на шляпу похоже 3306/tcp open mysql MySQL 5.5.5-10.3.15-MariaDB \| vulners: \| MySQL 5.5.5-10.3.15-MariaDB: \|_ NODEJS:602 0.0 https://vulners.com/nodejs/NODEJS:602 идем по ссылке Versions of mysql before 2.14.0 are vulnerable to remove memory exposure. Ну и что за хрень? Где 5.5.5 и 2.14.0 ? Можете перевести с китайского?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "Cloudflare представил открытый сканер сетевой безопасности F..."	–1 +/–
	Сообщение от Anonymouss (?), 22-Ноя-19, 01:18
	Ну 0.0 ведь меньше чем 2.14, не?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	20. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (20), 22-Ноя-19, 10:31
	А что ты хотел любая нестандартная сборка небезопасна по умолчанию. Качай только из репы и только то что сканер тебе разрешит. Где его знак качества стоит. Это как сигнал проверьте мотор, мотор может и работает и будет еще долго, но лучше проверить и поставить правильный мотор.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	23. "Cloudflare представил открытый сканер сетевой безопасности F..."	+1 +/–
	Сообщение от Igor (??), 22-Ноя-19, 11:38
	Это стандартная сборка MariaDB, просто тупой скрипт не распарсил номер версии, состоящий из номера версии MySQL и номера версии MariaDB
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	24. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (24), 22-Ноя-19, 12:01
	Ясен фиг что он просто не понимает что это за версия. Но раз он тренировался на каких-то других версиях значит тестировал и доверяет он другому формату записи и соответственно другой версии сборки.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	27. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от rshadow (ok), 22-Ноя-19, 15:15
	> сигнал проверьте мотор Это не работает. Через месяц ты просто забъешь на просмотр ложных сигналов. К сожалению эта штука не монитор уязвимостей на каждый день. А только инструмент для ручной проверки, по желанию/графику.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	30. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (30), 23-Ноя-19, 19:25
	По ссылке вообще другой mysql - клиент MySQL на JavaScript.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

14. "Cloudflare представил открытый сканер сетевой безопасности F..."	+2 +/–
Сообщение от Не очень умный (?), 22-Ноя-19, 06:39
это, по сути, набор портянок вокруг нмапа и еще пары тулз, да?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	16. "Cloudflare представил открытый сканер сетевой безопасности F..."	+8 +/–
	Сообщение от привет (?), 22-Ноя-19, 09:08
	Тут, главное, название крутое прилумать
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Cloudflare представил открытый сканер сетевой безопасности F..."	+1 +/–
	Сообщение от angel (??), 22-Ноя-19, 10:16
	Лумали-лумали и прилумали.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от powershell (ok), 22-Ноя-19, 10:28
	В первую очередь с привязкой к базе cve от vulners
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	29. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от хотел спросить (?), 22-Ноя-19, 23:10
	> это, по сути, набор портянок вокруг нмапа и еще пары тулз, да? да сам скрипт можно использовать без flan и всяких говнодокеров
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору

21. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
Сообщение от Аноним (20), 22-Ноя-19, 10:38
Можно теперь выявлять список уязвимостей и с телеметрией отправлять куда надо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

22. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
Сообщение от mumu (ok), 22-Ноя-19, 10:42
Я так понял работа в оффлайн режиме не предусмотрена? постоянно лезет на этот vulners. т.е. сканировать внутренний периметр безопасности уже не катит?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	25. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от Аноним (24), 22-Ноя-19, 12:05
	Там же открытый код, там явно видно что он сами уязвимости в себе не содержит он их скачивает. В целом можно поправить под себя но из коробки он постоянно проверяет новые уязвимости.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	26. "Cloudflare представил открытый сканер сетевой безопасности F..."	+2 +/–
	Сообщение от mumu (ok), 22-Ноя-19, 14:05
	мне правда интересно у них DMZ сетей внутри нет, или везде нарезаны дырки от штуковины, которая в интернет лазает?
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	28. "Cloudflare представил открытый сканер сетевой безопасности F..."	+/–
	Сообщение от привет (?), 22-Ноя-19, 17:39
	Господи о чем вы уже , DMZ какие то страшные Прошлый век же - Как я из это вышей этой ДМЗ на s3 вылезу или облако ?? А ведь еще убунта должна обновления себе скачать Ну и конечно же в продакшн среде должна быть возможность утащить последние свеженьнике пакеты для nodejs, с github
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору