Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Большинство организаций не знает, чем владеет. Не в философском смысле - в буквальном. Для пентестера это подарок: в 9 из 10 проектов заказчик не видит собственной инфраструктуры целиком. Забытый dev-сервер со стажировочным приложением, VPN-концентратор пятилетней давности, S3-бакет от...
На недавнем red team проекте для автомобильного производителя первый запрос к Certificate Transparency логам выдал 400+ уникальных субдоменов. Staging OTA-сервиса, дилерский портал с Basic Auth, два API-шлюза телематики на нестандартных портах - и половины этого хозяйства не было в asset...
На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...
certificate transparency пентест
crt.sh поиск субдоменов
dns brute-force инструменты
easm
passive dns разведка
shadowitобнаружение
картирование внешней атакуемой поверхности
перечисление субдоменов
На внешнем пентесте для финтех-компании нашли Jenkins без аутентификации на поддомене ci-old.client.tld. Сервера не было ни в одном реестре активов заказчика. Через pipeline script console за два часа получили reverse shell во внутреннюю сеть. CI-сервер развернули три года назад для тестового...
На последнем внешнем пентесте для финтех-компании скоуп содержал 12 доменов. После passive recon я насчитал 47 поддоменов, о которых заказчик не подозревал - среди них staging-API без аутентификации, забытый Jenkins с дефолтными кредами и три dev-окружения с включённым debug-режимом. Два из этих...
asm инструменты
attack surface management
easm решения
recon пентест
shadowitобнаружение
инвентаризация it-активов
обнаружение внешних активов
управление поверхностью атаки
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.