Слежка или защита: законы и судебная практика о применении DLP-систем
В Рязани работник проиграл иск о незаконности выговора за сидение в интернете в рабочее время из-за истории браузера: DLP-система засекла…
Как зашифровать информацию до определённой даты
Настольные атомные часы URWERK AMC с наручным модулем Предположим, что путешественник во времени отправляет в 80-е годы компьютеры с софтом…
Пуск ПасТильды на Плате Olimex-H407
Существует одна очень замечательная учебно-треннировочная электронная плата Olimex-STM32-H407. В этом тексте я покажу как на этой PCB можно запустить прошивку…
Как сделать так что бы заработал youtube и discord самые действенные методы от zapret до поднятие своего VPN сервера
Ну что ж статей на эти темы было не мало, но хочу поделиться инструментами и опытом которые по моей практике…
Обнаружение и предотвращение атак человека посередине
В последнее время случаи атаки типа человек по середине начали учащаться и на эту проблему нужно обращать больше внимания чем…
Как безопасно хранить криптовалюту в 2024 году
Хранение криптовалюты — важный вопрос для каждого, кто хочет сохранить свои сбережения и избежать неприятных ситуаций. В 2024 году интерес…
[Перевод] Новый бэкдор WolfsBane: аналог Gelsemium для Linux от Gelsevirine
Исследователи ESET проанализировали ранее неизвестные бэкдоры Linux, связанные с известным вредоносным ПО для Windows группы Gelsemium. Читать далее Все статьи…
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом…
Как мы обучали LLM для поиска уязвимостей в смарт-контрактах Solidity
Наша команда в Positive Technologies занимается анализом безопасности смарт-контрактов, исследованием уязвимостей и разработкой инструментов для их обнаружения. Идея использовать LLM…
А выгрузи-ка мне отчётик из инструмента: обзор dt-report-generator
Обзор инструмента dt-report-generator, который помогает выгружать отчёты из OWASP Dependency Track в форматах Word (.docx) и Excel (.xlsx). Читать далее…
Безопасность облачных вычислений
В последние годы наблюдается тренд на использование облачных вычислений, все чаще компании отдают предпочтение именно им при развитии своей информационной…
[Перевод] Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только…
Хэш-функции — невероятно красивые математические объекты. Они могут отображать произвольные данные на небольшую область выходных данных фиксированного размера таким образом,…
Препарируем слои образов Docker
Технологии контейнеризации сейчас являются неотъемлемой частью процессов DevOps. Контейнеры активно используются в микросервисных архитектурах для изоляции отдельных микросервисов. Наиболее распространенным…
Защищаем контейнеры от киберрисков: наш опыт и рекомендации
Привет, Хабр, я Вера Орлова — отвечаю за безопасность контейнеров и маркетплейс аддонов в Kubernetes в компании Cloud.ru. В статье…
[Перевод] Книга: «Прозрачное программное обеспечение: Безопасность цепочек поставок ПО»
Привет, Хаброжители! Мы живем во времена, когда программное обеспечение затрагивает все аспекты нашего общества. Оно применяется повсюду, начиная с критических…
Безопасность в Битрикс24: пошаговый гайд
Попадание внутренней корпоративной информации в чужие руки — страшный сон для любого бизнеса. Последствия таких инцидентов могут быть непредсказуемыми, от…
Техподдержка 2.0: пробуем новый подход
Всем привет! На связи Александр Грачев, заместитель директора сервисного центра компании Positive Technologies. Мы в компании долгое время жили с…
Selenium обход капчи кликами или токенами? Продолжаем разбираться что же быстрее
В предыдущей статье — Распознавание капчи токеном или кликами, что быстрее? Сравнение методов на практике (я ее кстати опубликовал еще…
Что делать, если WAF не умеет работать с JSON: готовое решение
Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей:…
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть…