Тренды VM: топ трендовых уязвимостей октября, «метод Форда» и «атака на жалобщика»
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц…
А ваш IDM умеет играть в шахматы?
OpenIDM управляет жизненным циклом учетных записей в организации. Автоматизирует процессы приема на работу, администрирования, управления привилегиями, увольнения. Может синхронизировать изменения…
Обзор способов защиты контейнеров Docker: от простого к сложному
Безопасность Docker — один из главных вопросов, занимающих умы DevOps‑инженеров и аналитиков безопасности. Согласно последним отчетам Snyk и Red Hat…
Запуск узла Hidden Lake на языке Go
Анонимная сеть Hidden Lake является в своей области уникальным и достаточно своеобразным проектом, т.к. базируется на совершенно иных методах и…
Anthropic и гонка к «безопасному ИИ»: что рассказал CEO компании Дарио Амодеи на подкасте Lex Fridman
Недавно Лекс Фридман пригласил Дарио Амодеи, основателя и CEO компании Anthropic, на подкаст, где они почти пять часов обсуждали, к…
Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин
С 2023 г. в сеть Биткоин стали внедряться новые протоколы, и текущий год ознаменовался их активным использованием: Runes, BRC320, ARC320,…
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть За последний год EDR и XDR значительно повысили…
Погружение в Kubernetes Network Policies
Привет, Хабр! Меня зовут Сулейман, и я Senior Software Engineer более чем с 10 годами опыта в программировании. Я разрабатываю…
Голос под защитой. Запускаем хакатон SafeSpeak-2024, посвящённый борьбе с голосовыми дипфейками
Всем привет! Как и многие читатели Хабра (надеемся), мы в AIRI и МТУСИ терпеть не можем телефонных мошенников. К сожалению,…
[Перевод] GEOINT Challenge: геолокация уличного искусства в Доминике
В сентябре UnShelledSec в X опубликовал интересный пост, целью которого было найти точное местоположение исходя лишь из одной картинки, задача…
Экспертиза под микроскопом [Оголяемся технологически. MaxPatrol SIEM]
Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из…
«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент
Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В…
DPDK: 100 больших и маленьких багов
В своей обители в Р’лайхе мёртвый Ктулху спит в ожидании своего часа. А в C коде проекта DPDK спит множество…
Подмания: запускаем графические приложения в контейнерах
Привет, Хабр! Перед вами серия статей, в которых на подробно разобранных примерах показано, как удовлетворить некоторые базовые потребности пользователя ПК…
PAM – строим вместе
Хороший продукт – это всегда плод совместных усилий производителя и пользователей. Чтобы продукт был успешным и востребованным, им должны пользоваться,…
Security Week 2446: исследование троянской программы SteelFox
Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть…
HTB Blazorized. Ломаем сайт на веб-платформе Blazor
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor.…
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов
Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых…
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования…
Как меняется кибермошенничество
В 2023 году году типичной жертвой кибермошенников стала работающая женщина в возрасте от 25 до 44 лет со средним уровнем…