пентест корпоративной сети

  1. Сергей Попов

    Статья Как ИБ-стратегия компании превращается в фикцию: разбор типичных провалов и как их находить на пентесте

    Понедельник, 9:15. Первый день assumed breach в компании с действующим сертификатом ISO 27001, SOC из пяти аналитиков и ИБ-стратегией на 120 страниц. К 11:30 BloodHound показал путь до Domain Admin через сервисный аккаунт svc_backup - пароль Summer2021!, не менялся три года. К 13:00 - полный...