управление поверхностью атаки asm
-
Статья Обнаружение Shadow IT при пентесте: от забытого поддомена до initial access
На внешнем пентесте для финтех-компании нашли Jenkins без аутентификации на поддомене ci-old.client.tld. Сервера не было ни в одном реестре активов заказчика. Через pipeline script console за два часа получили reverse shell во внутреннюю сеть. CI-сервер развернули три года назад для тестового...- Сергей Попов
- Тема
- dev-среды уязвимости easm osint разведка инфраструктуры shadow it обнаружение внешний пентест неучтённые активы обнаружение поддоменов управление поверхностью атаки asm
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ