OSINT Podcast: подборка подкастов
Подготовил для вас самые стоящие OSINT-подкасты, они нацелены на разные сферы применения. Надеюсь, что они также помогут прокачать вам свои…
Боты против Бюджета: Как визиты ботов превратить в живые
В Яндекс Директ обычно делают акцент на настройку параметров личного кабинета, ключевых словах, стратегиях и ставках. Но зачастую забывают о…
Решаем проблему блокировок (и YouTube) за 5 минут на роутере с OpenWRT
Будем возвращать доступ к YouTube (а заодно и к другим заблокированным ресурсам) с помощью роутера на OpenWRT и Shadowsocks (Outline)…
Цели “Тантор Лабс” – отказоустойчивость и производительность российской СУБД
Про появление и развитие российской СУБД Tantor, о подходе к ее производительности и безопасности читателям журнала рассказал Вадим Яценко, генеральный…
Безопасность как движущий фактор трансформации файлового обмена
Представьте себе компанию, в которой сотрудники не используют компьютер. Сложно? Пожалуй, да. Вряд ли сегодня такая найдется. А теперь попробуйте…
Гарда DBF: в первую очередь – защита данных
Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы…
Про m-TrusT для АСУ ТП в новой удобной форме
C самого начала мы позиционировали m-TrusT предназначенным в основном именно для АСУ ТП, и, казалось бы, об этом написано уже…
SIEM – это ядро системы информационной безопасности
Что сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и…
Анализ виртуальной машины на примере VMProtect. Часть 2
В первой части статьи мы рассмотрели общий вид работы конвейера виртуальной машины, а также немного коснулись возможных подходов для анализа…
Как реагировать на атаки шифровальщиков: рекомендации для CISO
Атаки вирусов-шифровальщиков остаются серьезной угрозой информационной безопасности компаний. От них не застрахованы даже корпорации с многоуровневыми системами защиты, целыми армиями…
SOAR и PTaS пришел конец? Обзор SecOps прогноза Gartner 2024
Хабр, насколько вы верите в гадания и судьбу? А может кармические циклы жизни? Попытка предугадать будущее всегда тешила и успокаивала…
Я больше не верю публичным датасетам
Когда я прочитал новость о том, что исследователи MIT обнаружили вплоть до 10% ошибок в разметке самых популярных датасетов для…
Как защитить свое Go-приложение
Очень важно думать о том, чтобы приложения были надежными и защищёнными. Go — язык, который известен своей простотой и производительностью.…
Дайджест по уязвимостям за прошедшие два месяца лета
Приветствую вас! Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по…
[Перевод] Любой может получить доступ к удалённым и приватным данным репозиториев GitHub
Кто угодно может получать доступ к данным из удалённых форков, удалённых репозиториев и даже приватных репозиториев GitHub. И эти данные…
HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel
HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить…
[Перевод] Ботнет Mirai: как три тинейджера создали ботнет, способный отключить Интернет
В этой статье речь пойдет о нашумевшем в своё время ботнете Mirai разработанный тремя подростками, с целью DDOS-атаки на собственный…
Атаки на расстоянии: сила и опасность RMM-инструментов
Атаки на расстоянии: сила и опасность RMM-инструментов Раскрываем, как злоумышленники могут использовать RMM для скрытого доступа к корпоративным данным и…
Симметрии СМ-модели, идемпотенты. Часть V
Продолжаем знакомство с моделью числа и ее свойствами, а конкретно, с симметриями, которое этой публикацией завершается. Симметрии излагались на разном…
Indirect prompt injection в реальном мире: как люди ищут, ломают и дразнят нейросети
Indirect prompt injection в реальном мире: как люди ищут, ломают и дразнят нейросети Что такое prompt injection? Большие языковые модели…