Blogg

Notater fra pentest-jobber, dypdykk i Azure og Microsoft 365, og praktiske automatiseringstips.

28. mai 202617 min lesing

Notater fra en ekstern pentest av en Azure Container Apps-stack

Funn og metodikk fra en autorisert ekstern pentest mot en Azure-basert SaaS — WAF-bypass via parallelle ACA-domener, OIDC-scope-misbruk, DMARC-spoofing, og et 'egenutviklet' CRM som viste seg å være en upatchet fork av et open-source-prosjekt.

#pentest
#azure
#container-apps
#oidc
#security

26. mai 20261 min lesing

Velkommen til bloggen

Et første innlegg om hva jeg vil skrive om — backend, sikkerhet, og pentesting.

#meta