Blog
12 január 2018
Aktívne zneužívaná SQLi zraniteľnosť v Joomla
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
12 január 2018
Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
12 január 2018
Ako sme obišli NOD32 a hackli paranoidného zákazníka
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
12 január 2018
Kolízia v SHA-1, aké sú dopady na elektronický podpis?
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
11 január 2018
MODX Revolution CMS 2.5.6
Modx Revolution je skvelé CMS, ktoré je Open Source, užívateľsky prívetivé a jednoduché na použitie. Avšak, vo verzii 2.5.6 a nižších sme identifikovali viacero bezpečnostných zraniteľností.
4 január 2018
Úspešne sme absolvovali certifikáciu OSCP
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.