аудит безопасности мессенджеров

  1. Сергей Попов

    Статья Аудит безопасности мессенджеров: kill chain пентеста корпоративных коммуникаций

    На пентесте инфраструктуры логистической компании основная цель была Active Directory, но первый foothold случился через Mattermost - самохостируемый инстанс с дефолтным incoming webhook, через который бот CI/CD-пайплайна отправлял deploy-логи с AWS-ключами в plaintext. Три строки в curl, один...