• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Пентест Enterprise продуктов

The3fon

The3fon

Member
17.08.2019
14
0
BIT
0
Добрый день, какая вероятность найти баги/уязвимости в обновлямой CMS Битрикс и вообще вопрос по большинству Enterprise продуктов, как вообще проходят пентесты, если у организации все крутится на продуктах RedHat (OpenShift, RHEL и др.)?
 
Сортировать по дате Сортировать по голосам
iPhone6

iPhone6

One Level
21.04.2020
3
1
BIT
0
Всегда будет какой-то сервис тли плагин который юзают и может иметь дырку или смотреть рядом соседей и может где-то есть не пропатченый сервер или старьё
Фишинг тоже, креды как-то получают и потом или дальше или эскалацию привилегий
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ