Blog

Blog

ExtendedMacro – BurpSuite plugin

Blog | | Citadelo
BurpSuite Proxy patrí medzi štandardy používané pri penetračnom testovaní webových aplikácii. Aj keď je tento nástroj veľmi dobrý, stane sa, že nedisponuje funkcionalitou, ktorú momentálne potrebujete.
Zobraziť

MODX Revolution CMS 2.5.6

Blog |
Modx Revolution je skvelé CMS, ktoré je Open Source, užívateľsky prívetivé a jednoduché na použitie. Avšak, vo verzii 2.5.6 a nižších sme identifikovali viacero bezpečnostných zraniteľností.
Zobraziť

WebsiteBaker CMS 2.10.0

Blog | | Citadelo
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
Zobraziť

Kolízia v SHA-1, aké sú dopady na elektronický podpis?

Blog | | Citadelo
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
Zobraziť

Air Gap Hacking: Bezpečnosť priemyslových kontrolných systémov v praxi

Blog | | Citadelo
Príspevok vysvetluje bližšie, v čom spočívá koncepcia oddelenosti sieti, tzv. „AIR GAP“, aký je význam tohto bezpečnostného opatrenia a aké druhy útokov môžu byť úspešne vykonané na takúto sieť.
Zobraziť

Ako sme obišli NOD32 a hackli paranoidného zákazníka

Blog | | Citadelo
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Zobraziť