Как сбить цензор GPT-3.5 за 250 рублей?
Всего за 3 доллара и 15 минут ожидания можно заставить модель забыть про мораль и безопасный контент. В этой статье…
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая…
[Перевод] Как я взломал штрих-коды продавца билетов TicketMaster
Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы…
Что такое анализ киберугроз и зачем он бизнесу
В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) —анализе киберугроз. Разберемся как его…
Паук в Active Directory так лапками тыдык тыдык
Коллеги, доброго времени суток! Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security. Типичная ситуация –…
Что знать и уметь, чтобы стать участником Всероссийской студенческой кибербитвы?
Всероссийская студенческая кибербитва (для своих ВСКБ) — это крутое киберсоревнование, которое мы проводим для студентов направлений информационная безопасность. Всё почти…
Как целевой фишинг становится массовым
Как целевой фишинг становится массовым Введение Массовые фишинговые рассылки ориентированы на большую аудиторию. Обычно в них используются универсальные формулировки и…
Альтоид и крестовый поход против государства
Многие, наверное, забыли, что основатель крупнейшей (до появления Hydra) площадки сбыта наркотиков в даркнете Silk Road (Шелковый путь) был и…
Зрелость процессов при управлении рисками ИТ/ИБ
Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ? Читать далее Все статьи подряд…
NetApp Snapvault и SnapLock – 100% защита от шифрования данных?
В современно мире, где данные это ценный актив, постоянно находящийся под атакой злоумышленников и некомпетентности обращения с ними со стороны…
Карты, шлейфы, два чипа, или Аппаратный менеджер паролей для особых случаев
Менеджер паролей — штука удобная, а иногда и незаменимая, ведь количество комбинаций, которые приходится помнить среднестатистическому ИТ-специалисту, не позволяет ему…
Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов Число и сложность кибератак растет с каждым годом.…
Мультиоблако и его безопасность
Сервисы облачных вычислений как часть большой удаленной среды стали неотъемлемой составляющей цифровой трансформации. Широкое распространение сейчас получила концепция предоставления информационных…
AppSec-платформа для сотен миллионов строк кода
Сегодня я хочу рассказать про нашу внутреннюю AppSec-разработку – платформу Security Gate. Начну с предпосылок для ее создания, подробно опишу…
Формирование и приоритизация бэклога разработки детектов по MITRE
Формирование и приоритизация бэклога разработки детектов по MITRE Детектирование (обнаружение) — один из традиционных видов контроля кибербезопасности, реализуемый наравне с…
Как делать бэкапы в S3? Знакомство с Кибер Инфраструктурой
Представьте: у вас есть веб-приложение, в котором находятся важные данные. Вы не хотите их терять, поэтому настраиваете резервное копирование. А…
FreeIPA под прицелом: Изучение атак и стратегий защиты
Привет, Хабр! Меня зовут Всеволод Саломадин, я ведущий аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня мы поговорим о системе FreeIPA,…
Автоматизация отчётов пентестера с помощью PwnDoc
В этом обзоре я расскажу о своем опыте работы с PwnDoc – инструментом который может быть полезен в автоматизации оформления…
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС
Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и…
«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе
Привет, Хабр! Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой. Это интервью продолжит серию публикаций…