dc20e6 0x03 - Доклад 0x02. Security through obscurity или почему это и вас касается.
Рассмотрим то, как разработчики могут угробить бизнес, даже есть сервер настроили правильно (предыдущий доклад). Рассмотрим на примере сайта СТАЧКА 2019 и как это все можно проэксплуатировать.
- Я просто потестить, lol, test, app и, конечно, logs (дирбаааастинг)
- Рассмотрим техническую сторону уязвимости в Adminer на живом примере
- “На сделующей неделе обновимся” или “Сейчас нет времени” aka 100500 отмазок почему бизнес не хочет что-то делать и чем это чревато :/
- Что такое постэксплуатация и как можно закрепиться в системе :)
3 days ago 00:45:42 1
![[dc20e6 0x03] - Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.](https://sun9-65.userapi.com/En01YbHTGLWHIeFEbDTJSYiOM10NBoGRHj238g/jrxJxRJHWOk.jpg)
3 days ago 00:32:20 1
![[dc20e6 0x03] - Доклад 0x01. Основы безопасности web проектов.](https://sun9-49.userapi.com/QS8VZv0OdmfoykjXl58_OCj1FAaaBoIoDfVkDw/j_XrHgsH5Ns.jpg)
3 days ago 00:29:29 2
![[dc20e6 0x03] - Доклад 0x02. Security through obscurity или почему это и вас касается.](https://sun9-14.userapi.com/DctM8Zc4rJD1qjXI8FE0pUNQYMJewdnl8L6ZBw/19D1r_VgWqQ.jpg)