Уважаемые коллеги и просто интересующие темой! Мне очень приятно вас тут видеть и для начала представлюсь. Меня зовут Алексей Черемных, я работаю специалистом по информационной безопасности. По работе постоянно разбирая опубликованные эксплоиты и Proof of Concept для анализа применимости конкретной уязвимости к системам компании, понял, что этот поиск может вызывать только грусть. Это связано с необходимостью мониторинга десятка разных сервисов, и рядовому безопаснику просто некогда будет искать эксплоиты.
Загруженный задачами по бумажной безопасности, специалист вряд ли найдет время для изучения Proof of Concept к конкретной уязвимости, и, выбирая между этим и кучей актов ввода в эксплуатацию СКЗИ и заключений о допуске пользователей к работе с СКЗИ, вряд ли он выберет уязвимость… За отсутствие бумажки гарантированно будут проблемы!
Свой личный блог с уязвимостями начал вести, чтобы было проще вспоминать подробности конкретной уязвимости. И, понимая боль поиска этой информации, решил завести данный канал, чтобы упростить жизнь своим коллегам и делать рассылки кратких описаний уязвимостей со ссылками на общедоступные эксплоиты, а также (для отдельных уровней) детальные разборы уязвимостей. Большинство детальных разборов уязвимостей не будут публиковаться в общем доступе.
Что будет в рассылке Безопасный безопасник?
На уровне Безопасный безопасник можно увидеть следующее:
Уязвимость BDU: 2026-00482 службы регистрации ошибок Windows
Уязвимость BDU: 2026-00482 (CVE-2026-20817) службы регистрации ошибок Windows Error Reporting Service операционной системы Windows связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
Уважаемые коллеги и просто интересующие темой! Мне очень приятно вас тут видеть и для начала представлюсь. Меня зовут Алексей Черемных, я работаю специалистом по информационной безопасности. По работе постоянно разбирая опубликованные эксплоиты и Proof of Concept для анализа применимости конкретной уязвимости к системам компании, понял, что этот поиск может вызывать только грусть. Это связано с необходимостью мониторинга десятка разных сервисов, и рядовому безопаснику просто некогда будет искать эксплоиты.
Загруженный задачами по бумажной безопасности, специалист вряд ли найдет время для изучения Proof of Concept к конкретной уязвимости, и, выбирая между этим и кучей актов ввода в эксплуатацию СКЗИ и заключений о допуске пользователей к работе с СКЗИ, вряд ли он выберет уязвимость… За отсутствие бумажки гарантированно будут проблемы!
Свой личный блог с уязвимостями начал вести, чтобы было проще вспоминать подробности конкретной уязвимости. И, понимая боль поиска этой информации, решил завести данный канал, чтобы упростить жизнь своим коллегам и делать рассылки кратких описаний уязвимостей со ссылками на общедоступные эксплоиты, а также (для отдельных уровней) детальные разборы уязвимостей. Большинство детальных разборов уязвимостей не будут публиковаться в общем доступе.
Что будет в рассылке Безопасный безопасник?
На уровне Безопасный безопасник можно увидеть следующее:
Уязвимость BDU: 2026-00482 службы регистрации ошибок Windows
Уязвимость BDU: 2026-00482 (CVE-2026-20817) службы регистрации ошибок Windows Error Reporting Service операционной системы Windows связана с некорректной обработкой недостаточных разрешений или привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
