Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pełen raport z realnych testów bezpieczeństwa aplikacji eventowej – bez żadnej cenzury.
Dzisiaj mamy dla Was naprawdę wyjątkowy odcinek #vulnz. Publikujemy bowiem aż dwanaście realnych, znalezionych przez nas podatności w aplikacji eventory. Systemu używamy do obsługi naszego wydarzenia – Mega Sekurak Hacking Party (które przełożyliśmy właśnie na czerwiec 2020 – konkretna data będzie dostępna niebawem). Jak więc widzicie, zadbaliśmy również o bezpieczeństwo Waszych danych.
Pełen raport dostępny jest w tym miejscu. A oczywiście jeśli chcecie abyśmy przejrzeli i Wasz system / aplikację – można się z nami skontaktować tutaj.
Raport z pentestów – strona główna
Dla pewności – raport został udostępniony za formalną zgodą właścicieli systemu / aplikacji, a podatności zostały załatane.
–ms
Piękna sprawa. Dzięki za podzielenie się raportem. Fajnie, że pokazujecie takie rzeczy. Jeszcze fajniej by było, gdybyście pokazali jak takich dziur szukać (ew. gdzie).
http://rshp.sekurak.pl/ :)
Możecie powiedzieć jakiego narzędzia używacie do generowania tych raportów?
Można łatwo sprawdzić. Microsoft Word :-) (nie żartuję).