Alexander Leonov

vulnerability management

compliance management

Vulnerability assessment, IT compliance management, security automation and other beautiful stuff

In the Trend of VM #13: 4 March CVEs and who should patch hosts with deployed application

In the Trend of VM #13: 4 March CVEs and who should patch hosts with deployed application
In the Trend of VM #12: 8 February CVEs & Why the Darknet Matters for VM Specialists

In the Trend of VM #12: 8 February CVEs & Why the Darknet Matters for VM Specialists
In the Trend of VM #11: 4 December CVEs & the FINAL Review of 2024's Trending Vulnerabilities

In the Trend of VM #11: 4 December CVEs & the FINAL Review of 2024's Trending Vulnerabilities
В тренде VM: топ уязвимости декабря и ФИНАЛЬНЫЙ обзор трендовых уязвимостей 2024 года

В тренде VM: топ уязвимости декабря и ФИНАЛЬНЫЙ обзор трендовых уязвимостей 2024 года
In the Trend of VM #10: 8 November CVEs, zero budget VM and who should look for patches

In the Trend of VM #10: 8 November CVEs, zero budget VM and who should look for patches
Новогодняя VM-ная песенка

Новогодняя VM-ная песенка
VK Security Сonfab Max 2024: Vulnerability Management, кризис NVD, трендовые уязвимости и БОСПУУ

VK Security Сonfab Max 2024: Vulnerability Management, кризис NVD, трендовые уязвимости и БОСПУУ
PHDays 2 (2024): Кризис NVD и светлое БуДУщее

PHDays 2 (2024): Кризис NVD и светлое БуДУщее
In the Trend of VM #9: 4 October CVEs, Linux scandal, attack on the complainer,

In the Trend of VM #9: 4 October CVEs, Linux scandal, attack on the complainer, "Ford Method" for VM
In the Trend of VM #8: 7 September CVEs, fake reCAPTCHA, lebanese pagers, VM and IT annual bonuses

In the Trend of VM #8: 7 September CVEs, fake reCAPTCHA, lebanese pagers, VM and IT annual bonuses
In the Trend of VM #7: 6 August CVEs in Windows and WordPress LiteSpeed ​​Cache Plugin

In the Trend of VM #7: 6 August CVEs in Windows and WordPress LiteSpeed ​​Cache Plugin
In the Trend of VM #6: 3 July CVEs in Windows, Ghostscript, and Acronis Cyber ​​Infrastructure

In the Trend of VM #6: 3 July CVEs in Windows, Ghostscript, and Acronis Cyber ​​Infrastructure
В Тренде VM Июль 2024: 3 CVE в Windows, Artifex Ghostscript, и Acronis Cyber Infrastructure

В Тренде VM Июль 2024: 3 CVE в Windows, Artifex Ghostscript, и Acronis Cyber Infrastructure
В Тренде VM Июнь 2024: 9 CVE в Windows, PHP, Linux, Check Point, VMware vCenter и Veeam

В Тренде VM Июнь 2024: 9 CVE в Windows, PHP, Linux, Check Point, VMware vCenter и Veeam
В Тренде VM Май 2024: 4 CVE в Fluent Bit, Confluence и Windows

В Тренде VM Май 2024: 4 CVE в Fluent Bit, Confluence и Windows
В Тренде VM Апрель 2024: 5 CVE в Windows и файрволах Palo Alto Networks

В Тренде VM Апрель 2024: 5 CVE в Windows и файрволах Palo Alto Networks
В Тренде VM Март 2024: 5 CVE в TeamCity, Windows и FortiClient EMS

В Тренде VM Март 2024: 5 CVE в TeamCity, Windows и FortiClient EMS
В Тренде VM Февраль 2024: 8 CVE в Fortinet, Windows, Outlook, Exchange и Ivanti

В Тренде VM Февраль 2024: 8 CVE в Fortinet, Windows, Outlook, Exchange и Ivanti
Трек про инцидент c CrowdStrike BSODStrike

Трек про инцидент c CrowdStrike BSODStrike "No Boot - No Hacker!"
Трек про ТОП 5 CVE, которые эксплуатировались в пентестах Positive Technologies в 2023 году

Трек про ТОП 5 CVE, которые эксплуатировались в пентестах Positive Technologies в 2023 году
Трек про

Трек про "regreSSHion" RCE от root-а в OpenSSH (CVE-2024-6387)

"Непреодолимые силы" - трек про выполнение требований законодательства по ИБ
Песня про PHDays 2

Песня про PHDays 2 "Позитивные дни"
Докажи - покажи! Песня про саботаж исправления уязвимостей

Докажи - покажи! Песня про саботаж исправления уязвимостей
Нашему солнцу сиять всегда! (на стихи Е. А. Долматовского)

Нашему солнцу сиять всегда! (на стихи Е. А. Долматовского)

"С сетевым периметром всё как бы просто, но не совсем..." Руководитель IT и новый VM-щик.
Внимание всем! Песня про Vulnerability Management (это норма, это база)

Внимание всем! Песня про Vulnerability Management (это норма, это база)
Трек про потенциальную апрельскую zero-click RCE уязвимость в Telegram

Трек про потенциальную апрельскую zero-click RCE уязвимость в Telegram
Трек про выполнение произвольного кода в Palo Alto Networks PAN-OS (CVE-2024-3400)

Трек про выполнение произвольного кода в Palo Alto Networks PAN-OS (CVE-2024-3400)
Песня про эксплуатацию трендовой RCE уязвимости в Outlook (CVE-2024-21378) с помощью утилиты Ruler

Песня про эксплуатацию трендовой RCE уязвимости в Outlook (CVE-2024-21378) с помощью утилиты Ruler