NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Jakiś czas temu realizowaliśmy (w ramach Securitum) testy penetracyjne jednej z aplikacji webowych, należących do Canal+. Sam zamawiający zgodził się na upublicznienie raportu, który można zobaczyć tutaj [EN version]. W szczególności warto spojrzeć na pierwszą podatność (log4shell na ekranie logowania):
Inne nasze publiczne raporty:
Przy okazji jeśli chciałbyś dołączyć do naszej ekipy pentestowej – mamy aktywną rekrutację!
~Michał Sajdak
O! Fajnie zobaczyć 56 stron mięsa. Bez malowania na różowo, tylko rzeczywiste znajdy z praktycznymi opisami.
No i wreszcie widzę jak wygląda log4shell na żywca, a nie tylko na slajdach szkoleniowców :)
dobrze, że c+ dba o security. pamiętam jak dawno dawno temu chyba gumisie podjechały im stronę zmieniając nazwę firmy na anal+. minęło z 20 lat a tyle niezatartych wspomnień pozostało.
“dobrze, że c+ dba o security.” No specjaliści od c++ twierdzą co innego.
Można u was pracować zdalnie w 100%? Bez ściemy typu zdalnie w sensie zdala od biura bo w wiecznej delegacji, żyjąc w hotelach?
tak
Brawo Sekurak, brawo C+ za zgodę na upublicznienie!
Hej, a współpracujecie jeszcze? Bo znalazłam coś przez przypadek u nich ale nie wiem gdzie to zgłosić.
podeślij na sekurak@sekurak.pl w razie czego