HACKPROGLIB Telegram 3629
🤯 Эксплуатация Fortune 500 через скрытые связи в цепочке поставок

Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.

Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul (инструмент с открытым исходным кодом компании HashiCorp для обнаружения сервисов и автоматизации сетей), а также какое влияние она оказала на крупную компанию из списка Fortune 500.

🤑 Вознаграждение за обнаружение уязвимости — $17 000.

👉 Читать

#redteam
👍1



tgoop.com/hackproglib/3629
Create:
Last Update:

🤯 Эксплуатация Fortune 500 через скрытые связи в цепочке поставок

Цепочки поставок программного обеспечения становятся все более сложными, с бесчисленными зависимостями, формирующими костяк современных приложений. Несмотря на всю сложность, многие атаки, нацеленные на эти зависимости, на удивление просты. Хотя на обеспечение безопасности и функциональности отдельных пакетов тратится значительное время, связи между ними часто остаются незамеченными.

Под катом — история о том, как команде Lupin & Holmes удалось раскрыть атаку на цепочку поставок, нацеленную на Consul (инструмент с открытым исходным кодом компании HashiCorp для обнаружения сервисов и автоматизации сетей), а также какое влияние она оказала на крупную компанию из списка Fortune 500.

🤑 Вознаграждение за обнаружение уязвимости — $17 000.

👉 Читать

#redteam

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность





Share with your friend now:
tgoop.com/hackproglib/3629

View MORE
Open in Telegram


Telegram News

Date: |

Clear Healing through screaming therapy With the administration mulling over limiting access to doxxing groups, a prominent Telegram doxxing group apparently went on a "revenge spree." Hui said the time period and nature of some offences “overlapped” and thus their prison terms could be served concurrently. The judge ordered Ng to be jailed for a total of six years and six months. Informative
from us


Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American