bigta.wordpress.com/2023/01/14/vulnerability-reporting-and-vulnerability-disclosure
Preview meta tags from the bigta.wordpress.com website.
Linked Hostnames
8- 18 links tobigta.wordpress.com
- 4 links towordpress.com
- 1 link tosubscribe.wordpress.com
- 1 link tovuls.cert.org
- 1 link towp.me
- 1 link towww.cisa.gov
- 1 link towww.codelivly.com
- 1 link towww.enisa.europa.eu
Thumbnail
Search Engine Appearance
Vulnerability Reporting and Vulnerability Disclosure
Vulnerability Reporting ปกติจะได้รับ vulnerability report จากคนที่หาช่องโหว่เจอ หรือทาง vendor ออกประกาศมา (ไม่ว่าจะก่อนหรือหลังมี patch) พอดีไปเจอบทความของ Codelivly ที่อธิบายว่า vulnerability report ที่ดีควรมีข้อมูลอะไรบ้าง เพื่อให้ฝั่ง dev หรือ defender สามารถเอาไปใช้ประโยชน์ต่อได้ ซึ่งสามารถสรุปประเด็นหลักๆ ได้ดังนี้ 1. ระบุรายละเอียดช่องโหว่ให้ชัดเจนว่าเป็นประเภทไหน โจมตียากง่ายยังไง เป็น default config หรือต้องไปเปิด service อะไรไว้ด้วยถึงโดนโจมตีได้ 2. ระบุเวอร์ชันของ software หรือระบบที่ได้รับผลกระทบ พร้อมวิธีในการตรวจสอบ (ฝั่งคนที่เจอช่องโหว่อาจจะมีข้อมูลในส่วนนี้ไม่ครบ แต่ฝั่ง vendor ควรระบุมาให้ชัด เพราะหลายที่ชอบเขียนมาแบบกว้างๆ ให้ไปเดากันเอง) 3. Patch แก้อะไรส่วนไหน ติดตั้งเสร็จแล้วอาจส่งผลกระทบต่อการใช้งานอะไรหรือเปล่า ถ้ายัง patch ไม่ได้สามารถ mitigate ยังไงได้บ้าง 4. ถ้าหากโดนโจมตีสำเร็จไปแล้วจะมี…
Bing
Vulnerability Reporting and Vulnerability Disclosure
Vulnerability Reporting ปกติจะได้รับ vulnerability report จากคนที่หาช่องโหว่เจอ หรือทาง vendor ออกประกาศมา (ไม่ว่าจะก่อนหรือหลังมี patch) พอดีไปเจอบทความของ Codelivly ที่อธิบายว่า vulnerability report ที่ดีควรมีข้อมูลอะไรบ้าง เพื่อให้ฝั่ง dev หรือ defender สามารถเอาไปใช้ประโยชน์ต่อได้ ซึ่งสามารถสรุปประเด็นหลักๆ ได้ดังนี้ 1. ระบุรายละเอียดช่องโหว่ให้ชัดเจนว่าเป็นประเภทไหน โจมตียากง่ายยังไง เป็น default config หรือต้องไปเปิด service อะไรไว้ด้วยถึงโดนโจมตีได้ 2. ระบุเวอร์ชันของ software หรือระบบที่ได้รับผลกระทบ พร้อมวิธีในการตรวจสอบ (ฝั่งคนที่เจอช่องโหว่อาจจะมีข้อมูลในส่วนนี้ไม่ครบ แต่ฝั่ง vendor ควรระบุมาให้ชัด เพราะหลายที่ชอบเขียนมาแบบกว้างๆ ให้ไปเดากันเอง) 3. Patch แก้อะไรส่วนไหน ติดตั้งเสร็จแล้วอาจส่งผลกระทบต่อการใช้งานอะไรหรือเปล่า ถ้ายัง patch ไม่ได้สามารถ mitigate ยังไงได้บ้าง 4. ถ้าหากโดนโจมตีสำเร็จไปแล้วจะมี…
DuckDuckGo
https://bigta.wordpress.com/2023/01/14/vulnerability-reporting-and-vulnerability-disclosureVulnerability Reporting and Vulnerability Disclosure
Vulnerability Reporting ปกติจะได้รับ vulnerability report จากคนที่หาช่องโหว่เจอ หรือทาง vendor ออกประกาศมา (ไม่ว่าจะก่อนหรือหลังมี patch) พอดีไปเจอบทความของ Codelivly ที่อธิบายว่า vulnerability report ที่ดีควรมีข้อมูลอะไรบ้าง เพื่อให้ฝั่ง dev หรือ defender สามารถเอาไปใช้ประโยชน์ต่อได้ ซึ่งสามารถสรุปประเด็นหลักๆ ได้ดังนี้ 1. ระบุรายละเอียดช่องโหว่ให้ชัดเจนว่าเป็นประเภทไหน โจมตียากง่ายยังไง เป็น default config หรือต้องไปเปิด service อะไรไว้ด้วยถึงโดนโจมตีได้ 2. ระบุเวอร์ชันของ software หรือระบบที่ได้รับผลกระทบ พร้อมวิธีในการตรวจสอบ (ฝั่งคนที่เจอช่องโหว่อาจจะมีข้อมูลในส่วนนี้ไม่ครบ แต่ฝั่ง vendor ควรระบุมาให้ชัด เพราะหลายที่ชอบเขียนมาแบบกว้างๆ ให้ไปเดากันเอง) 3. Patch แก้อะไรส่วนไหน ติดตั้งเสร็จแล้วอาจส่งผลกระทบต่อการใช้งานอะไรหรือเปล่า ถ้ายัง patch ไม่ได้สามารถ mitigate ยังไงได้บ้าง 4. ถ้าหากโดนโจมตีสำเร็จไปแล้วจะมี…
General Meta Tags
12- titleVulnerability Reporting and Vulnerability Disclosure – Bigta's Blog
- charsetUTF-8
- viewportwidth=device-width, initial-scale=1
- robotsmax-image-preview:large
- generatorWordPress.com
Open Graph Meta Tags
10- og:typearticle
- og:titleVulnerability Reporting and Vulnerability Disclosure
- og:urlhttps://bigta.wordpress.com/2023/01/14/vulnerability-reporting-and-vulnerability-disclosure/
- og:descriptionVulnerability Reporting ปกติจะได้รับ vulnerability report จากคนที่หาช่องโหว่เจอ หรือทาง vendor ออกประกาศมา (ไม่ว่าจะก่อนหรือหลังมี patch) พอดีไปเจอบทความของ Codelivly ที่อธิบายว่า vulnerability rep…
- og:site_nameBigta's Blog
Twitter Meta Tags
5- twitter:creator@darkbigta
- twitter:site@darkbigta
- twitter:text:titleVulnerability Reporting and Vulnerability Disclosure
- twitter:imagehttps://bigta.wordpress.com/wp-content/uploads/2020/01/97c7f5034e58ce7744af63e5953b4ac9_400x400-1.png?w=240
- twitter:cardsummary
Link Tags
35- EditURIhttps://bigta.wordpress.com/xmlrpc.php?rsd
- alternatehttps://bigta.wordpress.com/feed/
- alternatehttps://bigta.wordpress.com/comments/feed/
- alternatehttps://bigta.wordpress.com/2023/01/14/vulnerability-reporting-and-vulnerability-disclosure/feed/
- alternatehttps://public-api.wordpress.com/oembed/?format=json&url=https%3A%2F%2Fbigta.wordpress.com%2F2023%2F01%2F14%2Fvulnerability-reporting-and-vulnerability-disclosure%2F&for=wpcom-auto-discovery
Links
28- https://bigta.wordpress.com
- https://bigta.wordpress.com/2011/04/30/installing-program-in-linux
- https://bigta.wordpress.com/2016/03/20/%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b8%aa%e0%b8%9a%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%93%e0%b9%8c%e0%b8%97%e0%b8%b3-passport-%e0%b8%ab%e0%b8%b2%e0%b8%a2%e0%b8%97%e0%b8%b5%e0%b9%88%e0%b8%95%e0%b9%88%e0%b8%b2
- https://bigta.wordpress.com/2023/01/12/cracked-most-used-passwords
- https://bigta.wordpress.com/2023/01/14/vulnerability-reporting-and-vulnerability-disclosure