уязвимости банковских api
-
Статья Кибербезопасность банков: векторы атак, техники пентеста и защита банковской инфраструктуры
По данным IBM, средняя стоимость утечки данных в финансовом секторе - $5,9 млн. Красивая цифра для презентации. А вот что за ней: большинство банков узнают о компрометации не из алертов SOC, а из звонка регулятора или публикации в telegram-канале. Между точкой входа атакующего и обнаружением...- Сергей Попов
- Тема
- pci dss red team финансовый сектор swift атаки threat hunting банк антифрод обход банковские трояны векторы атак финансовый сектор гост р 57580 защита банковской инфраструктуры кибербезопасность банков пентест банковских систем уязвимости банковских api
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Уязвимости банковских API: методология пентеста от разведки до эксплуатации
На пентесте API одного банка мы подменили account_id в GET-запросе к /api/v2/accounts/{id}/balance - и получили баланс чужого счёта. Без повышения привилегий, без обхода WAF, без единого алерта в SIEM. Банк прошёл PCI DSS аудит за месяц до этого, использовал OAuth 2.0 и выставлял API Gateway от...- Сергей Попов
- Тема
- api security тестирование bola bfla уязвимости api open banking api security owasp api top 10 безопасность rest api банка пентест api банк тестирование банковских api уязвимости банковских api
- Ответы: 0
- Раздел: Безопасность веб-приложений