Blog
29 január 2024
CVE Hattrick: Tri zraniteľnosti, tri medzinárodné ID, jeden etický hacker
Nie každý pentester má na konte CVE. Andrej ich získal tri naraz. Zraniteľnosti typu XSS, Path Traversal aj Information Disclosure odhalené v reálnych systémoch. Tu je, ako to prebiehalo.
8 december 2023
Top 10 nástrojov, ktoré používame pri penetračných testoch
Od zberu OSINT informácií až po kompromitáciu systému – tieto nástroje používame denne. V článku nájdete overený zoznam 10 najčastejšie používaných nástrojov pri penetračných testoch.
8 december 2023
Ethical Hacking Report 2022: 158 kritických chýb, ktorým sa dalo predísť
V roku 2022 sme testovali 388 systémov a identifikovali 2 859 zraniteľností. Niekoľko stoviek z nich bolo kritických. V tomto dátovom reporte prinášame prehľad toho, čo sme zistili – a čo to znamená pre vás.
8 december 2023
2 Spôsoby akými Vám servis môže hacknúť telefón
Technik si vypýta váš PIN a tvrdí, že ho potrebuje na testovanie? Nenechajte sa nachytať. Prístup k vášmu zariadeniu znamená prístup k všetkým vašim údajom. A niektoré útoky neodhalíte ani po mesiacoch.
8 december 2023
Azure Functions: Kritická zraniteľnosť v REST API umožňuje eskaláciu oprávnení
Zdanlivo neškodná funkcia v Azure API poskytuje cestu k úplnému kompromisu kontajnera. Ukazujeme, ako funguje eskalácia oprávnení a ako tomu predísť.
8 december 2023
Bezpečnostná nočná mora menom TikTok
Jedna z najpopulárnejších aplikácií súčasnosti môže byť aj jednou z najinvazívnejších. Prečítajte si, prečo TikTok pripomína malvér a aké riziká prináša.