OAuth 2.0, OpenID Connect и SSO для самых маленьких
Всем привет! Меня зовут Павел, я Head of Development в Банки.ру. Сегодня хочу погрузиться с вами в, кажется, уже давно…
Цифровая модель угроз: упрощаем и автоматизируем процесс создания
Привет, я Ильдар Исмагилов, руководитель направления аналитики и прикладных исследований ИБ Innostage. В этой статье я расскажу о вопросах и…
[Перевод] Два лагеря C++
Сейчас ведётся много споров и дискуссий о будущем C++. Не только на Reddit и одном оранжевом веб-сайте, но и совершенно…
Выявляем атаки на DHCP с помощью Wireshark
В сетевом трафике можно найти много всего интересного, главное знать, что искать. С помощью анализатора Wireshark можно находить всевозможные аномалии…
Роскомнадзор ограничил доступ к популярным сайтам с аниме-контентом
В сети начали сообщать о блокировке нескольких крупных сайтов для просмотра аниме в России. Среди недоступных ресурсов оказались популярные порталы…
Как новый закон об утечке данных изменит подход к управлению персоналом
Поправки в законодательство об ужесточении ответственности за утечку персональных данных неизбежно приведут к серьезным изменениям в кадровой практике российских компаний.…
Разведка по Telegram ботам — OSINT в телеграм
Приветствуем дорогих читателей! Продолжая рубрику статей ШХ, в этой статье мы решили более подробно сфокусироваться на OSINT ботах в Telegram,…
Makves делает ставку на сервис высокого уровня
Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях…
DaMAgeCard: как индустрия карт памяти SD воскресила DMA-атаки
Размеры медиа-файлов кардинально растут, а вместе с ними растут и требования к скорости носителей. Копировать сотни гигабайт RAW-изображений с обычной,…
Cryptohack. Решение Pad Thai
Приветствую, Хабр! В сегодняшней статье я расскажу про работу режима шифрования CBC (Cipher block chaining), паддинг PKCS7, а также атаку…
[Перевод] DeepSeek AI: От инъекции промпта до захвата аккаунта
Около двух недель назад китайская лаборатория DeepSeek представила свою новую AI модель DeepSeek-R1-Lite, которая специализируется на логических рассуждениях. Конечно, у…
Сертификация в ИБ
Привет, Хабр! Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит…
В темной-темной комнате… Разбираем самые страшные задания киберучений CyberCamp 2024. Часть II
В первой части нашего материала мы представили алгоритмы решения двух страшно интересных заданий. С наступлением темноты разбираем еще три жуткие…
По заветам Митника. Как я заколебал всех, но все же получил пароль
По заветам Митника. Как я заколебал всех, но все же получил пароль Для подписчиковЭто было в разгар ковида. Я тогда…
Active Directory под прицелом: ищем следы злоумышленников в корпоративной сети с помощью BloodHound
Привет, Хабр! На связи Дмитрий Неверов, руководитель направления тестирования внутренней инфраструктуры в Бастионе. Недавно я выпустил книгу «Идём по киберследу»,…
Прогнозы в сфере конфиденциальности и потребительском сегменте на 2025 год
Прогнозы в сфере конфиденциальности и потребительском сегменте на 2025 год Как оправдались прогнозы киберугроз и тенденций в потребительском сегменте на…
Полезные веб-ресурсы для OSINT
Приветствуем дорогих читателей! Продолжая серию статей про OSINT в этой статье мы разберём несколько веб-ресурсов, которые смогут помочь в проведении…
Что такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies
На PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе…
Security Week 2449: «тренировочный» буткит для Linux
На прошлой неделе компания ESET сообщила об обнаружении буткита, конечной целью которого является атака систем на базе Linux. Задача любого…
Алиса, Боб, Ева и Мэллори — невероятная жизнь криптоперсонажией
Как работает VPN? Как работает связка сервисов для надёжной и безопасной передачи данных между филиалами и удалёнными сотрудниками (подробнее об…