Strokovna podrocja

Podrocja, kjer se osredotocam in kjer vecina podjetij odpove.

Active Directory

Napadi, ki jih vidim v 90% slovenskih podjetij. Od navadnega uporabnika do Domain Admina.

Spletna varnost

Sodobno testiranje onkraj OWASP Top 10. Logicne napake, avtentikacijske ranljivosti.

API varnost

Zakaj je Swagger vas najhujsi sovraznik. JWT, OAuth, SSO napake.

Oblacna varnost

Napacne konfiguracije v oblaku, ki jih najpogosteje izkoristim. IAM, eskalacija privilegijev.

Red Team

Red Team vs Pentest vs Revizija. Kaj res pomeni celovita simulacija napada.

Izogibanje in EDR

Zakaj me EDR ni ustavil. Obfuskacija ukazne vrstice, slepe tocke detekcije.

Porocanje in tveganje

CVSS ni tveganje. Kako ocenjujem ranljivosti za prave odlocitvene procese.

Vec vsebine

Preberite moje clanke, raziskave ali se pripravite na pentest.

Blog Raziskave Priprava na pentest