Портал информационной безопасности
Разные компании по-разному оформляют свои политики конфиденциальности — единого формата нет. Подавляющее большинство из них написано тяжелым юридическим языком, поэтому…
Определенный организаторами в “миски” auxin2 оказался любопытным таском из разряда эзотерического программирования – в данном случае виртуальной системы varvara, работающей…
Известно, что с 2025 года нужно переходить на отечественное ПО, но я думаю, что очень большое количество организаций ещё используют…
Привет, Хабр! Меня зовут Евгений Гущин, я — исполнительный директор Smartup. За 20 лет работы в IT у меня было…
Рано или поздно, при работе с системой контроля версий Git у разработчиков появляется необходимость в использовании веб интерфейса. Существует несколько…
Охота на идоров. Пьеса о защите данных в трех действиях Для подписчиковIDOR — самый опасный зверь в лесу OWASP. Даже…
Эксплойты и уязвимости во втором квартале 2024 года Второй квартал 2024 года был насыщенным с точки зрения новых интересных уязвимостей…
Когда хакерские группировки из даркнета приходят за выкупом, большинство компаний впадает в панику. Этот человек обводит злоумышленников вокруг пальца. Читать…
Программистам тоже иногда бывает скучно. Если ты трудишься в какой-нибудь серьезной софтверной компании, можно немного развлечься, запрятав куда-нибудь в недра…
Привет! Я Максим Коровенков, DevSecOps Lead в Купере (ex СберМаркет). Хочу поделиться мыслями по поводу минимально необходимого набора процессов, сопутствующих…
В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним…
Как научить разработчиков писать безопасный код, ускорить создание продуктов и при этом сэкономить? Ответ — Application Security. В чем разница…
Привет, Хабр! Меня зовут Борис Нестеров, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хочу рассказать о трояне Pupy…
Когда происходит киберпреступление, его раскрывают не детективы с лупой, а эксперты по компьютерной криминалистике. Они занимаются поиском и анализом цифровых…
Хабровчане, привет! Сегодня будем играть в ролевую игру. Разберём новый функционал СХД АЭРОДИСК — ролевую модель управления доступом. Читать далее…
Способы расшифровки HTTPS-трафика: методы, инструменты, протоколы Post Content Securitylab.ru Read More
Если вы когда-нибудь анализировали содержимое журналов нового облачного сервера, то наверняка замечали подозрительную активность с первых же секунд его сетевой…
Наша команда занимается развитием продуктов в сфере информационной безопасности в Лиге Цифровой Экономики. В этой статье хотим поделиться опытом создания…
Младший Acunetix. На что способен бесплатный набор пентестерских утилит Для подписчиковAcunetix Manual Tools — инструмент не новый, но интересный: это…
Благодаря спутниковым снимкам есть возможность установить много интересного, например: снос зданий, возведение временных сооружений, строительство постоянных объектов (а более актуальным…