Blog
20 február 2024
Kvalita pentestu začína pri nábore: Ako vyberáme etických hackerov
CTF výberovka, tvrdé technické pohovory a len 7 % úspešnosť. Takto v Citadelo hľadáme hackerov, ktorí sa dokážu presadiť v reálnych projektoch. Pozrite sa, čo to znamená pre klientov.
12 február 2024
CI/CD útok v praxi: Webshell v produkcii cez reťazec zraniteľností
Vaša pipeline nie je taká bezpečná, ako si myslíte. Tento test ukázal, že kombinácia bežných zraniteľností dokáže spôsobiť prienik až do produkcie. Prečítajte si, čo to znamená – a ako sa chrániť.
29 január 2024
CVE Hattrick: Tri zraniteľnosti, tri medzinárodné ID, jeden etický hacker
Nie každý pentester má na konte CVE. Andrej ich získal tri naraz. Zraniteľnosti typu XSS, Path Traversal aj Information Disclosure odhalené v reálnych systémoch. Tu je, ako to prebiehalo.
8 december 2023
Azure Functions: Kritická zraniteľnosť v REST API umožňuje eskaláciu oprávnení
Zdanlivo neškodná funkcia v Azure API poskytuje cestu k úplnému kompromisu kontajnera. Ukazujeme, ako funguje eskalácia oprávnení a ako tomu predísť.
8 december 2023
2 Spôsoby akými Vám servis môže hacknúť telefón
Technik si vypýta váš PIN a tvrdí, že ho potrebuje na testovanie? Nenechajte sa nachytať. Prístup k vášmu zariadeniu znamená prístup k všetkým vašim údajom. A niektoré útoky neodhalíte ani po mesiacoch.
8 december 2023
Top 10 nástrojov, ktoré používame pri penetračných testoch
Od zberu OSINT informácií až po kompromitáciu systému – tieto nástroje používame denne. V článku nájdete overený zoznam 10 najčastejšie používaných nástrojov pri penetračných testoch.