Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zobacz pełen nieocenzurowany raport z testów penetracyjnych [Canal+]
Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj [EN version]. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania):
Inne nasze publiczne raporty:
- https://sekurak.pl/wp-content/uploads/2020/06/Livecall_web_20200306_public.pdf
- https://cdn.sekurak.pl/eventory-sample-pentest-report.pdf
Przy okazji jeśli chciałbyś dołączyć do naszej ekipy pentestowej – mamy aktywną rekrutację!
~Michał Sajdak
O! Fajnie zobaczyć 56 stron mięsa. Bez malowania na różowo, tylko rzeczywiste znajdy z praktycznymi opisami.
No i wreszcie widzę jak wygląda log4shell na żywca, a nie tylko na slajdach szkoleniowców :)
dobrze, że c+ dba o security. pamiętam jak dawno dawno temu chyba gumisie podjechały im stronę zmieniając nazwę firmy na anal+. minęło z 20 lat a tyle niezatartych wspomnień pozostało.
„dobrze, że c+ dba o security.” No specjaliści od c++ twierdzą co innego.
Można u was pracować zdalnie w 100%? Bez ściemy typu zdalnie w sensie zdala od biura bo w wiecznej delegacji, żyjąc w hotelach?
tak
Brawo Sekurak, brawo C+ za zgodę na upublicznienie!
Hej, a współpracujecie jeszcze? Bo znalazłam coś przez przypadek u nich ale nie wiem gdzie to zgłosić.
podeślij na sekurak@sekurak.pl w razie czego