атаки на сервисные аккаунты и токены
-
Статья Атаки на сервисные аккаунты и токены: разбор TTP и детектирование Non-Human Identities
You must be registered for see element. Когда речь заходит об identity-атаках, security-инженеры рефлекторно думают о фишинге и краже паролей сотрудников. А зря. Реальная поверхность атаки давно сместилась: по данным Obsidian Security, 68% SaaS-инцидентов связаны с non-human identities -...- Сергей Попов
- Тема
- ci/cd pipeline security kubernetes service account security non-human identities oauth client credential abuse атаки на сервисные аккаунты и токены угон токенов ci/cd
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение