приоритизация уязвимостей 2026

  1. Сергей Попов

    Статья Verizon DBIR 2026: эксплуатация уязвимостей — вектор номер один и что с этим делать пентестеру

    На внешнем пентесте в начале 2025 года я получил shell в корпоративной сети через VPN-шлюз с CVE из KEV-каталога CISA. От первого сканирования до доступа - три часа. Никакого фишинга, никаких утёкших паролей. Непатченный edge-device на периметре, стандартный Nuclei-шаблон, рабочий эксплоит...