Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов

[Из песочницы] Как плохо настроенная БД позволила захватить целое облако с 25 тысячами хостов

Все блоги / Про интернет 22 сентября 2020 310   
Смотреть в Telegram Поделиться в TG
Привет, Хабр! Я не так давно в ИТ, но в последнее время увлёкся темой кибербезопасности. Особенно интересна профессия пентестера. Во время сёрфинга увидел классную статью «How a badly configured DB allowed us to own an entire cloud of over 25K hosts» от Security Shenanigans. Перевод обеих частей и предлагаю вашему вниманию.

Введение

Из этой статьи вы узнаете, как нам удалось выполнить прямое соединение sqlmap с базой данных с использованием BMC/IPMI для компрометации крупного клиента. Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Если вы не занимаетесь управлением активами, у вас нет информационной безопасности

Привет, Хабр! Представляю вашему вниманию перевод статьи "If You’re Not Doing Continuous Asset Management You’re Not Doing Security" автора Daniel Miessler. Чем больше компания может рассказать о своих активах, тем лучше у них дела с безопасностью. Чем более комплексная и оперативная инвентаризация

подробнее »
27 мая 2018
[Из песочницы] Безопасность в iOS приложениях

Добрый день, Хабр! Представляю вашему вниманию перевод статьи про базовые основы безопасности конфиденциальных данных в iOS приложениях «Application Security Musts for every iOS App» автора Arlind Aliu. Безопасность приложений – один из самых важных аспектов разработки программного обеспечения.

подробнее »
20 ноября 2018
[Из песочницы] Введение в zk-SNARK с примерами (перевод)

Привет, Хабр! Представляю вашем вниманию перевод статьи Introduction to zk-SNARKs with examples автора Christian Lundkvist. В этой статье мы постараемся дать обзор zk-SNARK с практической точки зрения. Мы будем рассматривать используемую математику как черный ящик, но попытаемся проявить немного

подробнее »
13 ноября 2017
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности

Привет, Хабр! Представляем вашему вниманию перевод статьи A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований, особенно, если такие

подробнее »
18 января 2019
[Перевод] Объяснение SNARKs. Гомоморфное скрытие и слепое вычисление полиномов (перевод)

Привет, Хабр! Представляю вашему вниманию перевод статей блога ZCash, в которых рассказывается о механизме работы системы доказательств с нулевым разглашением SNARKs, применяемых в криптовалюте ZCash (и не только). Предыдущие мои переводы из этой области. Советую сначала ознакомиться с ними, чтобы

подробнее »
28 ноября 2017
[Из песочницы] Как я шифрую файлы в облаке

Некоторое время назад, читая хабр, натолкнулся на статью, в которой автор говорит о необходимости шифрования файлов, загружаемых в облако. Будучи тем, кому неприятна одна только мысль о том, что «дядя», предоставляющий услугу облачного хранения данных, имеет возможность использовать по своему

подробнее »
4 ноября 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии