The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Мини-портал Безопасность

НОВОСТИ РАЗДЕЛА
·22.04.2025Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена (45 +13)
·21.04.2025Выпуск Bastille 0.14, системы управления контейнерами на основе FreeBSD Jail (102 +9)
·21.04.202514 уязвимостей в библиотеке libsoup, используемой в GNOME (135 +12)
·19.04.2025В Python задействованы криптофункции с математическим доказательством надёжности (66 +28)
·18.04.2025 Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей (20 +7)
·18.04.2025Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода (35 +18)
·16.04.2025Для независимого ведения CVE учреждена организация CVE Foundation (21 +28)
·16.04.2025В Android появится опция для автоматической перезагрузки после 3 дней неактивности (98 +3)
·16.04.2025Инциденты с безопасностью в репозиториях PyPI и crates.io (41 +17)
·16.04.2025MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей (47 –3)
·14.04.2025Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней (284 –47)
·14.04.2025Переполнение буфера в Perl, связанное с обработкой символов (88 +19)
·12.04.2025ИИ как новый вектор атаки на разработчиков ПО (191 +48)
·12.04.2025Утверждено обеспечение повторяемых сборок в Fedora 43 (39 +7)
·11.04.2025CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP (93 +16)
·11.04.2025Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares (83 +7)
·10.04.2025Опубликованы результаты аудита безопасности кодовой базы PHP (41 +22)
·09.04.2025Релиз OpenSSH 10.0 (98 +30)
·08.04.2025Выпуск криптографической библиотеки OpenSSL 3.5.0 (32 +16)
·08.04.2025Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов (160 +22)
Следующая страница (раньше) >>

СТАТЬИ РАЗДЕЛА

ОБСУЖДЕНИЯ В ФОРУМЕ

- 23 Апр 2025 Проверенный VPN сервис (8)

- 27 Мрт 2025 Новый tcp/ip ? Кто разобрался ? (2)

- 17 Мрт 2025 Чем заклеить камеру на Macbook? (8)

- 01 Мрт 2025 Шифрование разделов LUKS (11)

- 10 Фев 2025 Понижение привилегий root с помощью file capability (CAP). (18)

- 06 Фев 2025 замена TeamViewer (19)

- 06 Янв 2025 Сертефикат comodo positive ssl (19)

- 27 Дек 2024 Сколько лет интернет провайдеры хранят логи? (5)

- 13 Дек 2024 Китай tox.chat и все все все ..... (20)

- 01 Дек 2024 Угроза принятия неверных решений от некомпетентного ИИ (AI). (12)


КАТАЛОГ

Новости:
 

- Безопасность     
Виртуальные серверы и изолированные окружения
Квоты, ограничения
Firewall
Шифрование, SSH, SSL
Приватность
Вирусы, вредоносное ПО и спам
Исследования
Атаки на инфраструктуры
Методы атак
Механизмы защиты
Проблемы с криптографией
Локальные уязвимости
Уязвимости в маршрутизаторах и оборудовании
Удалённые уязвимости
Уязвимости в процессорах
Взломы
 

Советы:
 

- Безопасность     
SSH
Шифрование, PGP
iptables, ipchains:
ipfw, IP-Filter:
Безопасность почтовой подсистемы:
Ограничение доступа и безопасность Apache:
Увеличение безопасности FreeBSD:
Увеличение безопасности Linux:
Помещение программ в chroot
Виртуализация - Xen, OpenVZ, KVM, Qemu
 

Статьи:
 

- Безопасность     
 

Документы:
 

- Безопасность     
Виртуальные окружения, VPS
Пакетный фильтры BSD
Пакетные фильтры Linux
VPN, IPSec
Борьба со спамом и вирусами
SSH
PGP
Обнаружение атак
ACL, PAM
 

Программы:
 

- Безопасность
     Программы для администратора /
Chroot окружение
Криптография, PGP
Обнаружение атак
Патчи для улучшения безопасности
Проверка безопасности системы
ФС с расширенным контролем доступа (ACL):
Борьба с вирусами, троянским ПО и червями.
Аутентификация, PAM, SSH
 

Разное:
 

 Черный и белый спискок, хорошего и безнадежного с позиции безопасности ПО

 Уведомления о проблемах безопасности для разных ОС
 

Форум:
 

- Firewall, Фильтрация пакетов
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Квоты, ограничения, QoS
     Виртуальная конференция / Сеть. проблемы, диагностика /
- Безопасность
     Маршрутизаторы CISCO и др. оборудование. / Cisco маршрутизаторы /
- Информационная безопасность     
 

Темы:
 

- Безопасность
     Сетевое администрирование /
Криптование
 

Ключи:
 

 
 
ВЫБОРКА МАТЕРИАЛА

Раздел новостей
 [04.03.2025] В БД для обучения AI-моделей Common Crawl выявлено около 12 тысяч API-ключей и паролей
 [06.12.2024] Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей
 [05.12.2024] Третья редакция рейтинга библиотек, требующих особой проверки безопасности
 [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
 [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
 [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
 [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
 [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
 [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
 [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
Следующая страница >>

Советы и заметки
 Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
 Обнаружение червя Conficker через пассивный анализ трафика
 Активное противодействие сканированию портов
 Проверка Linux-системы на наличие следов взлома
 Контроль целостности системы штатными средствами
 Замена setuid-бита на capabilities для системных программ в Linux
 Настройка SSH для использования наиболее защищённых алгоритмов шифрования
 Методы сокрытия сервисов средствами iptables на примере sshd
 Как позволить пользователям самим менять samba пароли со своих машин.
 Проблемы с Evince при использовании нестандартного пути к домашней директории в Ubuntu
Следующая страница >>

Тематический каталог
 Как проместить Apache в chroot окружение
 расшифровка паролей Cisco
 Безопасность файловой системы EXT2
 Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
 Настройка IPsec в Cisco
 [Phrack] Watcher
 Метод инфицирования системных модулей ядра Linux
 [Phrack] T/TCP vulnerabilities
 Как работают эксплоиты на основе heap overflow
 SSH - Работа с публичными ключами
Следующая страница >>

Каталог программ
 Knoppix-STD - Security Tools Distribution
 ITS4 - automate source code review for security
 S/key, OPIE - One-time Passwords
 Snort - packet sniffer/logger and network intrusion detection system
 RATS - the Rough Auditing Tool for Security
 HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
 SecureBSD introduces several key kernel-based security enhancements
 Blitzableiter - свободный анализатор уязвимостей во Flash контенте
 aircrack - 802.11 WEP key cracker.
 Chaosreader - fetch application data from snoop or tcpdump logs
Следующая страница >>

Каталог ссылок
 The networking cd bookshelf
 security-teams.net - форумы по компьютерной безопасности
 OpenBSD Security
 Security in Open Systems
 NetBSD Security - Solutions and not hacks
 secunia.com - Security and Virus Information
 Microsoft Security Advisor
 Improving Security on Cisco Routers
 Caldera Open Linux - Security advisories
 Web Security Threat Classification на русском языке
Следующая страница >>

Архив документации
 Построение защищенных рутеров на базе Cisco ISO
 Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
 Руководство по XINETD
 Описание GNU Privacy Guard
 Безопасность в Linux. Фильтрация пакетов
 Безопасность и оптимизация Linux. Редакция для Red Hat.
 Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
 POSIX ACLs
 Собираем OpenSSH и OpenSSL
 Создание безопасного и производительного почтового сервера на базе Solaris и Postfix
Следующая страница >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру