Реализация сервиса сканирования на основе OWASP ZAP
Для защиты цифровых активов организаций важно оперативно выявлять и устранять уязвимости. Инструменты оценки уязвимостей автоматизируют этот процесс, позволяя эффективно находить…
Часть 1. Елка с сурикатой или собираем свой мини-полигон
Привет, Хабр! Продолжая продвигать ИБ-трек для начинающих специалистов, я решил вместе с вами построить свой собственный мини-киберполигон. Ранее я уже…
Разбираемся со сканерами в Linux: получение информации об устройстве и поиск подходящего драйвера
Перед вами исчерпывающее руководство по идентификации, установке и настройке сканирующих устройств в операционной системе (ОС) Linux. Описанные приемы и рекомендации…
Security Week 2429: утечка у оператора AT&T и уязвимость учеток Snowflake
На прошлой неделе американский сотовый оператор AT&T объявил о масштабной утечке клиентских данных (официальное заявление компании, новость и обсуждение на…
Вирусные рассылки и интернет от картеля: странные «услуги» корейских интернет-провайдеров и не только
Мы уже неоднократно разбирали, как развивается регулирование и отношение к правилам net neutrality в разных странах. Поговорим о том, как…
FinDevSecOps: о создании и развитии нового отечественного сообщества специалистов в области безопасной разработки
Безопасная разработка — важная составляющая технологического ландшафта любой компании. Особенно актуально это для компаний финансового сектора, требующих повышенного внимания к…
HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT
HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация…
Предательские фото: две истории о том, как ЦРУ по шакалистым фотографиям раскрывало ядерные секреты СССР
Подчас всего одного фото в журнале или кадра в документальном фильме достаточно, чтобы слить врагу ценнейшие секреты своей родины. В…
Как использовать ИИ для планирования следующего отпуска
Как использовать ИИ для планирования следующего отпуска Планирование отпуска должно быть приятным и увлекательным процессом. Однако составление списка мероприятий для…
[Перевод] Контроль пропускной способности (троттлинг) API c помощью шлюза авторизации OpenIG
Эта статья является продолжением серии статей о защите веб сервисов при помощи шлюза с открытым исходным кодом OpenIG. В этой…
Как можно и нужно пользоваться метриками информационной безопасности
Метрики являются важным инструментом для анализа процессов и результатов. Метрики позволяют нам дать оценку процесса, его эффективность, производительность, качество. Создавая…
Эксплуатация бинарных уязвимостей или учимся «пывнить» (Часть 1 / Stack0)
Всем привет! В этой серии райтапов мы разберем известные задания по эксплуатации бинарных уязвимостей с Exploit Exercises (там их больше…
Анализ тенденций в области антифрода: как технологии проверки личности меняются и совершенствуются
В современном мире антифрод — это скрытый, но ключевой элемент защиты как для крупных бизнесов, так и для небольших компаний.…
Что нового в мире обхода блокировок Интернета в середине 2024: XRay, Outline, Tor, Amnezia и все-все-все
Представляю вашему вниманию короткий обзор что же произошло в России и в мире в области цензуры интернета и того, как…
Osmedeus — инструмент наступательной безопасности
Osmedeus – это фреймворк, позволяющий автоматизировать этап разведки при проведении тестирований на проникновение, также подходящий для выстраивания Vulerability management. Основной…
[Перевод] Невероятно тупой способ взлома Wi-Fi в самолёте (зато бесплатно)
Самолёт поднялся на высоту трёх километров. Я вытащил свой ноутбук, надеясь воспользоваться Интернетом, а может, немного поработать, если станет совсем…
Что общего у японских бань и файрвола, или Кибербез головного мозга
Привет! Я Никита Ладошкин, руковожу разработкой PT Container Security в Positive Technologies. Однако в этой статье речь пойдет не о…
Как не отдать хакеру свой аккаунт: методы обхода MFA и способы защиты от таких кибератак
Меня зовут Василий Огнев, я руковожу направлением многофакторной аутентификации (MFA) в компании МТС RED, создающей продукты и сервисы кибербезопасности. В…
Антивирус Dr.Web по подписке для бизнеса и госучреждений
Постоянно растущие киберугрозы требуют от российских компаний не только внедрения современных решений, но и гибкости в управлении ими. Традиционные модели…
Заражение по фэншую или разбор атаки через уязвимости Windows
Хабр, уже по сложившейся традиции сегодня мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ…