home.social
Sign in Create account

#hackbase — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hackbase, aggregated by home.social.

  1. Habr @[email protected] ·

    Как одна форма обратной связи привела к компрометации helpdesk-учетки банка

    Всем привет! Меня зовут Игорь Панарин, я же m0nr0e21 . Руковожу направлением анализа защищённости инфраструктуры в Дирекции по информационной безопасности РАНХиГС. Мы работаем с распределённой инфраструктурой: офисы, филиалы, ЦОДы — много площадок и зон ответственности. В такой среде важно не просто находить уязвимости, а наводить порядок в процессах, выстраивать понятное управление и делать безопасность системной, а не точечной. В этой статье я разберу, как проходил взлом банковского сегмента на полигоне Standoff Hackbase, какие векторы атак сработали и какие практические выводы из этого стоит сделать специалистам по безопасности. Мы делаем большую системную работу — и иногда полезно выйти «в поле», чтобы убедиться, что защита действительно готова к бою.

    habr.com/ru/companies/pt/artic

    #helpdesk #blueteam #standoff #hackbase #rdp #ssh #безопасность_вебприложений #банк #кибератаки #уязвимости_и_их_эксплуатация

    #уязвимости_и_их_эксплуатация #кибератаки #банк #безопасность_вебприложений #ssh #rdp