ВЪВЕДЕНИЕ Защо вече не мога да държа приятелите си? Изглежда, че цялата ми магия на Metasploit е уловена — дори модифицираните ми полезни товари с таен сос. DEP. ASLR. EDRs. Пясъчници. Бели списъци. Вече не е забавно! И така, мислихте, че сте 1337 h4x0r? Мислехте, че притежавате луди умения за писане на sploit, разбиване на черупки? Първо научихте Python (толкова лесно), след това C (малко по-дълбоко в плевелите), след това асемблиране (надолу в заешката дупка) и накрая направо..

На срещата на върха имах възможност да говоря с Guy Podjarny за това защо бих преминал от nsp към snyk . За мен най-голямото разочарование от използването на nsp беше „списъкът с изключения“, който трябваше да поддържам във всички мои проекти, които използваха nsp. На теория уязвимостите не се освобождават, докато няма налични корекции за уязвимостта; на практика уязвимите пакети все още присъстват като преходни зависимости в продължение на седмици, дори ако използвате Greenkeeper ,..