Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
Публикации с тегом пентест
Мой первый P1 на Bugcrowd
Пентестерская Одиссея. Часть 1 +4
- Deiteriy Lab corporate blog
- Information Security
- Блог компании Deiteriy Lab
- Информационная безопасность
Обход проверки электронной почты +6
Escплуатация. Повышение привилегий с использованием AD CS +15
Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации +2
Ядро, которое понимает: как я построил обучаемый механизм атак с нейросетью, эволюцией и квантовой логикой +2
Они использовали инструменты, я использовал логику. Угон аккаунта в один клик на полном расслабоне -5
Теория большого пентеста +1
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail +3
Важность личной методологии тестирования на проникновение информационных систем +4
Итоги за 2024: пентест в цифрах +5
Пентест системы печати. Основы +2
Свой Google в локалке. Ищем иголку в стоге сена +26
