Читать в телеграм

Назад

Дмитрий Курамин

Старший консультант по информационной безопасности «Инфосистемы Джет»

Рейтинг: 1/10

1

статья

447

просмотров

№5-6 (313-314) / 2022

Программное обеспечение Тема номера

Пентест CRM: как шкатулка с секретами превращается в ящик Пандоры

«Ширли-мырли» в CRM. Про недостатки в управлении пользовательскими сессиями: неограниченное время жизни, неконтролируемый выпуск токенов, отсутствие механизма отзыва и др. Конь троянский. Недостатки, связанные с загрузкой файлов и получением доступа к ним (от классической загрузки шелла и хранимой XSS в файле аватарки (SVG) до кейсов с S3 и CDN). Так и запишем. Чрезмерное и небезопасное логирование. К чему приводит бесконтрольная запись действий пользователя.

447

Дмитрий Курамин

Другие наши авторы

Редакционный материал

315 статей

Сергей Андронов Директор Центра сетевых решений компании «Инфосистемы Джет»

25 статей

Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»

24 статей

Андрей Янкин Директор Центра информационной безопасности компании «Инфосистемы Джет»

13 статей

Александр Гуляев Руководитель отдела сетевых проектов «Инфосистемы Джет»

10 статей

Всеволод Воробьев Руководитель направления ЦОД Центра сетевых решений компании «Инфосистемы Джет»

Юрий Сергеев В прошлом - специалист Центра Информационной безопасности компании «Инфосистемы Джет»

Анна Харитонова В прошлом - начальник отдела бизнес-анализа Центра программных решений компании «Инфосистемы Джет»

Павел Романченко Технический директор Центра инноваций компании «Инфосистемы Джет»

Юрий Панченко Заместитель директора Сервисного центра по организации производства компании «Инфосистемы Джет»

Андрей Байбутов В прошлом - консультант BI Центра программных решений компании "Инфосистемы Джет"

Максим Чугункин В прошлом - заместитель начальника Отдела проектирования Центра внедрения бизнес-систем компании «Инфосистемы Джет»

Андрей Шапошников Заместитель директора технического центра «Инфосистемы Джет»

Дмитрий Михеев В прошлом - эксперт Центра информационной безопасности компании «Инфосистемы Джет»

Андрей Гешель Директор Сервисного Центра компании "Инфосистемы Джет"

Андрей Лукичев В прошлом - бизнес-архитектор компании «Инфосистемы Джет»

Кирилл Викторов В прошлом - заместитель директора по развитию бизнеса компании «Инфосистемы Джет»

Александр Зисман Исполнительный директор компании «Инфосистемы Джет»

Вячеслав Медведев Руководитель направления облачных решений «Инфосистемы Джет»

Алексей Сечкин В прошлом - директор центра инноваций компании "Инфосистемы Джет"

Алексей Каткевич Aрхитектор Департамента разработки Дирекции по разработке и внедрению программного обеспечения компании "Инфосистемы Джет"

Александр Садыков Директор департамента контроля качества и направления RPA компании «Инфосистемы Джет»

Михаил Аношин Менеджер по работе с заказчиками компании "Инфосистемы Джет"

Дмитрий Кулагин Директор Центра управления данными компании «Инфосистемы Джет»

Альберт Нурутдинов В прошлом - руководитель направления BI Центра программных решений компании «Инфосистемы Джет»

Борис Тоботрас Ведущий эксперт Центра инноваций компании "Инфосистемы Джет"

Алексей Струченко Руководитель группы оптимизации СУБД и приложений компании «Инфосистемы Джет»

Даниил Виняр Руководитель группы перспективных разработок центра сетевых решений «Инфосистемы Джет»

Алексей Учамприн В прошлом - директор по развитию сервисов ВЦОД компании "Инфосистемы Джет"

Илья Воронин Заместитель директора технического центра компании «Инфосистемы Джет»

Спасибо!
Вы подписались на обновления наших статей

Предложить
авторский материал

Спасибо!
Вы подписались на обновления наших статей

Подписаться
на тему

Спасибо!
Вы подписались на обновления наших статей

Оформить
подписку на журнал

Спасибо!
Вы подписались на обновления наших статей

Оформить
подписку на новости

Спасибо!
Вы подписались на обновления наших статей

Задать вопрос
редактору

Оставить заявку

Мы всегда рады ответить на любые Ваши вопросы

Спасибо!

Благодарим за обращение. Ваша заявка принята

Наш специалист свяжется с Вами в течение рабочего дня