Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как мы в Selectel нашли уязвимость в Mailcow, или немного о безопасности в open source

28.08.2025 12:00:22 | Хабр

Хабы: Блог компании Selectel, Информационная безопасность, Open source, Софт, IT-инфраструктура

У коммерческих решений есть очевидные плюсы: профессиональная поддержка, регулярные аудиты, соответствие стандартам и сертификация. Open source — бесплатен, гибок, позволяет глубоко кастомизировать систему под свои нужды и, как правило, поддерживается активным сообществом.

Но независимо от выбранного подхода нужно полагаться только на себя и самостоятельно проверять безопасность всех компонентов, которые вы внедряете в инфраструктуру. Даже если речь идет о популярном проекте с тысячами звезд на GitHub…

Привет, Хабр! Меня зовут Наташа Баранова, я специалист по анализу защищенности веб-приложений в Selectel. Сейчас расскажу, как мы нашли критическую уязвимость в одном из open source-проектов с 10 000 звезд.

Читать далее

Подробнее

Читайте также

Куда исчезла антиматерия: нейтрино как главный кандидат на роль подозреваемого
28.08.2025 12:00:21 | Хабр

Илья Глейкин: Жидкостное охлаждение без мифов. Тренды, барьеры и экономика внедрения
28.08.2025 11:50:31 | it-world

Автомасштабирование KEDA. Часть 1
28.08.2025 11:45:18 | Хабр

Жмых-жмых и в продакшен: как быстро написать админку
28.08.2025 11:40:50 | Хабр

Записки оптимизатора 1С (ч.13). Что не так в журнале регистрации 1С в формате SQLite?
28.08.2025 11:33:14 | Хабр

RuStore добавил функцию публичного бета-тестирования приложений
28.08.2025 11:25:49 | vc.ru

[Перевод] Go по-прежнему полон проблем
28.08.2025 11:17:17 | Хабр

Куриная грудка и не только: эти высокобелковые продукты помогут вам нарастить мышцы
28.08.2025 11:15:19 | ferra.ru

Я был дизайнером 6 лет, делал картинки для новостей, а потом пришла нейросеть
28.08.2025 11:12:19 | Хабр

В App Store появилось приложение DriveInvest с функциями «Сбер Инвестиций»
28.08.2025 11:09:37 | vc.ru

В App Store появилось приложение DriveInvest с функциями «СберИнвестиций»
28.08.2025 11:09:37 | vc.ru

DevSecOps-консоль для контроля уязвимостей в коде: автоматизация, аналитика и AI-ассистент
28.08.2025 11:01:27 | Хабр

[Перевод] Как строить умных AI-агентов: уроки Context Engineering от Manus
28.08.2025 11:00:14 | Хабр

Как и зачем мы в YADRO сделали свою MLOps-платформу
28.08.2025 10:54:18 | Хабр

Сказ о компании “Дёшево и сердито”
28.08.2025 10:36:27 | Хабр

Как успешно мигрировать с Oracle на Postgres Pro Enterprise
28.08.2025 10:35:10 | Хабр

Две книги о проблемах ИТ-команд
28.08.2025 10:33:34 | Хабр

Названы орехи и семена, которые естественным образом снизят давление и холестерин
28.08.2025 10:30:21 | ferra.ru

Spark 4.0 на горизонте: Готовимся к апгрейду или остаёмся на проверенном 3.0?
28.08.2025 10:16:58 | Хабр

Почему советские компьютеры проиграли ZX Spectrum. Невозможное чудо в стране плановой экономики
28.08.2025 10:03:20 | Хабр

Как распознать детскую книгу, написанную нейросетью
28.08.2025 10:00:34 | Хабр

HUAWEI MatePad 11,5 (2025): планшет с «бумажным» экраном и лёгким корпусом
28.08.2025 10:00:19 | ferra.ru

Как мы обеспечиваем качество в SM LAb и зачем нам Кафедра
28.08.2025 10:00:08 | Хабр

Nvidia ожидает снижение темпов роста в сфере ИИ
28.08.2025 09:54:12 | it-world

Черника и другие продукты, поддерживающие кровяное давление
28.08.2025 09:45:37 | ferra.ru

«Зверские» разборки: что делать, когда твой бренд пытаются присвоить чужие люди
28.08.2025 09:37:02 | Хабр

Как мы устроили эпический BI Challenge: 80 героев, 1000 дашбордов и море данных в Уралсиб x FineBI
28.08.2025 09:33:28 | Хабр

Как работает DNS в Linux. Часть 3: Разбираемся с resolv.conf, systemd-resolved, NetworkManager и другими
28.08.2025 09:31:04 | Хабр

ReLLaX: как научить большие языковые модели понимать долгосрочное поведение пользователей
28.08.2025 09:24:37 | Хабр

Книга: «Алгоритмы и структуры данных для тех, кто ненавидит читать лонгриды»
28.08.2025 09:20:47 | Хабр

[Перевод] ИИ для QA: реальный опыт автоматизации анализа результатов автотестов
28.08.2025 09:20:05 | Хабр

Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
28.08.2025 09:10:00 | Хабр

Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 5. Внедрение GenAI и измерение эффекта
28.08.2025 09:00:58 | Хабр

Проблемы с пищеварением и другие риски для здоровья протеинового порошка
28.08.2025 09:00:51 | ferra.ru

Нормально делай — нормально будет: как создавать CRM-коммуникации на миллионы пользователей без ошибок
28.08.2025 08:58:24 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Премьер Катара: действия Израиля в Сирии и Ливане угрожают стабильности региона
28.08.2025 16:17:38 | ТАСС

Студентка захотела стать блондинкой и осталась с лысиной после окрашивания
28.08.2025 16:17:30 | Lenta.ru

В Туве отменили режим ЧС в лесах
28.08.2025 16:17:11 | ТАСС

Россиянин отмыл в уличной луже нож от крови младшего брата и бабушки
28.08.2025 16:17:01 | Lenta.ru

На Украине могут потребовать прекратить все договоры аренды с УПЦ
28.08.2025 16:16:47 | ТАСС

Российского депутата обвинили в избиении школьника
28.08.2025 16:16:43 | Lenta.ru

Журова назвала истерией ультиматум шведов и финнов в отношении российских хоккеистов
28.08.2025 16:16:24 | ТАСС

Депутат ГД Говырин: оценки за поведение в школе будут воспитанием
28.08.2025 16:15:52 | ТАСС

Рома Зверь предложил создать образовательные программы для менеджеров музыкантов
28.08.2025 16:15:16 | ТАСС

Франция впервые в истории может обратиться к МВФ из-за растущего госдолга
28.08.2025 16:15:00 | Российская Газета

В Дагестане завели уголовное дело после смерти подростка в Ставропольском крае
28.08.2025 16:13:51 | ТАСС

Врач заявил об опасности арбуза для некоторых россиян
28.08.2025 16:13:22 | Lenta.ru

FT рассказала об изменении позиции США по гарантиям безопасности Украине
28.08.2025 16:13:20 | РЕН ТВ

Туск: Польша готова наращивать бюджетный дефицит ради военных расходов
28.08.2025 16:13:06 | ТАСС

Главу НМИЦ им. Мешалкина и его заместителя арестовали по делу о взятках
28.08.2025 16:12:00 | ТАСС

Россиянин пойдет под суд за халатное отношение к госзаказу для Минобороны
28.08.2025 16:11:43 | Lenta.ru

Россияне стали в 11 раз чаще расплачиваться с помощью биометрии
28.08.2025 16:10:44 | Lenta.ru

Россиянина жестоко избили за отправленный незнакомке воздушный поцелуй
28.08.2025 16:10:36 | Lenta.ru

В федерации назвали самые частые причины гибели альпинистов
28.08.2025 16:09:54 | ТАСС

Россиянам раскрыли стоимость отдыха на Черном море в бархатный сезон
28.08.2025 16:09:40 | Lenta.ru

В Каменско-Днепровском округе несколько домов повреждены при атаке ВСУ
28.08.2025 16:09:12 | ТАСС

Российского футболиста дисквалифицировали за угрозы в адрес судей
28.08.2025 16:08:45 | Lenta.ru

Известный российский альпинист погиб при восхождении в Кабардино-Балкарии
28.08.2025 16:08:22 | Lenta.ru

Фон дер Ляйен проинформировала Трампа о повреждении здания миссии ЕС в Киеве
28.08.2025 16:07:16 | ТАСС

В Приангарье в ДТП на федеральной трассе погибли пять человек
28.08.2025 16:06:48 | ТАСС

Электромобили Tesla получат полезную функцию смартфона
28.08.2025 16:06:28 | Lenta.ru

Пять человек погибли в жёстком лобовом столкновении иномарок под Иркутском
28.08.2025 16:05:39 | Life.ru

«Справлюсь»: Раскрыты последние слова россиянина Свечникова перед покорением Босфора
28.08.2025 16:04:55 | Life.ru

В одном из округов Пермского края в 2,5 раза увеличили выплаты бойцам СВО
28.08.2025 16:04:24 | Life.ru

Россияне получат wild card для отбора на Олимпийские игры в случае восстановления СБР
28.08.2025 16:04:19 | ТАСС

МФО обяжут при выдаче онлайн-займа сверять личные данные и счета заемщика
28.08.2025 16:04:15 | ТАСС

Москалькова попросила глав регионов усилить решение жилищного вопроса инвалидов
28.08.2025 16:04:13 | ТАСС

Путин констатировал снижение темпов строительства в Саратовской области
28.08.2025 16:04:07 | Life.ru

Минпросвещения разработало рекомендации по проведению Дня знаний
28.08.2025 16:03:53 | ТАСС

"Новые люди" призвали сделать российские нейросети бесплатными для школ и вузов
28.08.2025 16:03:32 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro