Hirdetés
- Yettel topik
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- iPhone topik
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Honor Magic V3 - mágikus realizmus
- Huawei Watch GT 6 és GT 6 Pro duplateszt
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi: Android 16 zápor, zivatar
- Xiaomi 14T - nem baj, hogy nem Pro
Új hozzászólás Aktív témák
-
Candy
tag
A magyar informatikai kultúra, főleg céges berkekben nagyjából mínuszegy, a KKV-k esetében meg még egy kicsit alatta is leledzik. Emellett a GDPR-t sajnos erősen hijackelték a jogászok, illetve, ha van egy infosec szemszögből történő audit, ott már általában a kérdőív kitöltése is gondot okoz az embernek.
Bárki tud automata sérülékenységvizsgálót futtatni: igen, BÁRKI tud. Ezért lenne mondjuk alap, hogy valaki megnézi azt, hogy a publikus IP-jéről mi látszódik, illetve az oldalán milyen XSS, SQLi és egyéb gyöngyszemek vannak. Ha ezt nem tudja önerőből, akkor kérjen meg rá valakit. Sőt, továbbmenve, csak olyan weblapkészítővel szerződni, aki tudja garantálni, hogy az általa átadott oldal az átadás időpontjában CVSS mentes.
Általában egyébként egy megfelelően beállított és hardenelt infrát nem nagyon lehet megfektetni egy automata szkenneléssel, maximum kézileg, itt jön képbe, hogy egy rendes penteszt miért is kerül annyiba.
pluszegy:
Jelentkezzen az, aki nem szokott néha nmapolni egy jót, ha bekerül mondjuk egy publikus wifire, pusztán a tájékozódás kedvéért. Ha meg már ottvan és talál mondjuk egy wifikontrollert, akkor nem próbál rá default accal.
pluszkettő:
Ismerve a magyar cégek és szervek hozzáállását, a dumpolás teljesen érthető, ha tényleg azt akarod, hogy javítsák meg a szarukat. Így legalább van valami a kézben, amivel el tudsz menni a sajtóhoz, ha semmi nem történik...
Új hozzászólás Aktív témák
-
Frissítve! Hackersiralmak
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő