-
SneakyMailer
Úvod a kontext SneakyMailer stojí na řetězení několika konkrétních slabin a artefaktů: anonymní FTP, nginx a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z těchto indicií...
-
Shibboleth
Úvod a kontext U Shibboleth není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi Apache a D-Bus. Článek dává smysl číst hlavně jako rozbor rozhodování: proč právě tyto...
-
Sharp
Úvod a kontext Sharp stojí na řetězení několika konkrétních slabin a artefaktů: převod dokumentů a server-side render a Redis. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z...
-
ServMon
Úvod a kontext ServMon stojí na řetězení několika konkrétních slabin a artefaktů: anonymní FTP, SMB sdílení a SSH. Důležitější než samotný exploit je tady interpretace mezikroků, protože právě z těchto...
-
Secret
Úvod a kontext U Secret není hlavní hodnota v jednom efektním kroku, ale ve vazbě mezi JWT validace a důvěra v externí klíče a command injection. Článek dává smysl číst...