Блог

В условиях, когда периметр компании насчитывает тысячи ресурсов, даже критически важная уязвимость может "затеряться" среди шума. При ручных тестированиях мы используем Metascan не просто как источник информации об уязвимостях, но как проактивный фильтр, гарантируя, что ни одна потенциальная угроза не ускользнет от нашего внимания.

Что на самом деле знают и помнят о ваших сайтах? Какие скрытые угрозы можно обнаружить в исторических данных? Подробности в нашей статье про архивы и краулеры!

Без разведки полноценный поиск и обнаружение уязвимостей были бы невозможны. Около 80% успеха в выявлении уязвимостей кроются в хорошо проведенной разведке. Несмотря на большое количество доступных инструментов для сбора поддоменов, подсетей и других данных об инфраструктуре, процесс разведки содержит в себе много нюансов, особенностей и особых техник позволяющих обнаружить чуть больше ресурсов чем другие.

Почему нужно быть начеку.

Keycloak позволяет реализовать управление учетными записями и доступом через централизованную систему и значительно упростить процесс аутентификации в разных сервисах. Но даже в такой продуманной и удобной системе можно допускать мисконфигурации которые могут привести к критичным последствиям, ведь получив доступ к такой системе злоумышленник по сути получает доступ и ко всем взаимосвязанным сервисам.

Компрометация CI/CD и ее последствия.

Многие сталкивались с таким понятием как ошибки бизнес-логики, но не всегда понятно что именно скрывается за этим расплывчатым классификатором уязвимостей и какое отношение к этому имеет бизнес. Что же такое на самом деле ошибки бизнес-логики, к каким последствиям они могут привести и как они отличаются от классических уязвимостей?

Roundcube — один из самых популярных open-source веб-клиентов для электронной почты. Он появился ещё в середине 2000-х и до сих пор используется тысячами компаний во всём мире. Простота внедрения, отсутствие лицензий и привычный интерфейс сделали его простым и удобным решением для организации почты. Но вместе с этим Roundcube тащит за собой и наследие старого кода — а значит, и новые уязвимости.

Экономика кибератак в цифрах.

Когда в новостях или отчётах по безопасности мелькают строки вроде “CVE-2025-xxxx, CVSS 9.8”, это звучит весьма тревожно. Но что именно стоит за этими цифрами и аббревиатурами?

Insecure Direct Object Reference (iDOR) - небезопасный доступ к объектам остается одной из самых опасных уязвимостей которая может привести не только к массовой утечке данных, но и применяться в необычных сценариях с использованием цепочки уязвимостей с целью модификации или удаления данных.

Порт 161 — это стандартный порт для SNMP (Simple Network Management Protocol) — простого протокола сетевого управления. Он предназначен для мониторинга и управления сетевыми устройствами: роутерами, коммутаторами, серверами, принтерами, IP-камерами, промышленным оборудованием и даже Умным Домом.