Методы взлома веб-сайтов: устаревшие системы, современные угрозы – Райан Боннер скачать в хорошем качестве

Методы взлома веб-сайтов: устаревшие системы, современные угрозы – Райан Боннер

В этом выпуске подкаста Security Repo Райан Боннер подробно рассматривает устаревшую платформу корпоративной интеграции WebMethods, выявляя тревожные уязвимости, допускающие неавторизованный доступ и даже сбои в работе системы. Он рассказывает, как сотрудничество с ведущим в Исландии хакером, получающим вознаграждение за поиск уязвимостей, привело его к этой узкоспециализированной области исследований, и делится практическими советами по ответственному раскрытию информации и повышению уровня корпоративной безопасности. В беседе также затрагиваются темы культуры безопасности в целом: от упущенных из виду учётных данных до ценности тестирования нетрадиционных векторов атак. https://github.com/Roll4Combat/Integr...   / roll4combat   Райан «Roll4Combat» Боннер — специалист по тестированию на проникновение и преподаватель, которому нравится ломать системы и делиться знаниями. Днём он работает старшим консультантом по кибербезопасности, тестируя защиту веб-приложений и корпоративных сетей. Ночью он погружается в изучение ИИ и поиск уязвимостей. Райан твёрдо убеждён, что, делясь, мы становимся лучше, и выступает на таких мероприятиях, как BSides и DEF CON. Он стремится продолжать наставничество, которое дало старт его карьере, помогая другим начать карьеру в сообществе.