Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю…
Зачем искать поверхность атаки для своего проекта
Любые программные системы включают в себя нужные и не очень нужные пакеты. Получается огромный объём кода (для одного несложного сайта…
Security Week 2428: уязвимость в OpenSSH и поддельный эксплойт
Важная новость прошлой недели: в библиотеке OpenSSH обнаружена и закрыта уязвимость, получившая название RegreSSHion. Проблему нашли специалисты компании Qualys (общее…
Самые горячие новости инфобеза за июнь 2024 года
Всем привет! Публикуем наш традиционный дайджест ключевых новостей ушедшего месяца. Июнь выдался богатым на события. Так, китайская CDN-фирма выкупила опенсорс-проект…
Не тереби мое API или API-First Security Strategy
В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения.…
Актуальная проблема защиты информации в АСУ ТП
Совершенно естественно, что области повышенного риска тщательно регулируются, хотя это тоже, в свою очередь, создает новые риски. Совершенно естественно, что…
HTB Perfection. Обходим фильтр SSTI на примере WEBrick
HTB Perfection. Обходим фильтр SSTI на примере WEBrick Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в…
Elementary OS: подробный обзор macOS-подобного дистрибутива Linux
Elementary OS: подробный обзор macOS-подобного дистрибутива Linux Устали от «яблока»? Эта операционная система точно вас заинтересует. Securitylab.ru Read More
Evil-WinRM для пентеста
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе…
Наше расследование: Блогеры и все все все… Часть 2
Прошлая наша статья, где мы задали несколько вопросов блогеру IMAXAI (он же Максим Горшенин) почему-то была им оставлена без должного…
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации
CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации В мае 2024 года мы обнаружили новую продолжительную атаку повышенной сложности (advanced…
YoungLotus – анализ китайского вредоноса
В ходе своего анализа ВПО, я наткнулся на вредонос, который ещё не был никем проанализирован. Его имя – YoungLotus, в…
Почему случайные числа важны для современного мира
Почему случайные числа важны для современного мира Путешествие по истории случайных чисел. Securitylab.ru Read More
Опыты в домашней лаборатории: собственный Let’s Encrypt в OpenWRT
Углубляясь в тему DevOps в своей домашней лаборатории, я начал замечать, что зачастую проще задействовать TLS/mTLS, чем настраивать и отлаживать…
Как использовать сервисы Selectel для выполнения требований 152-ФЗ
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не…
Какие проблемы остро стоят в аспекте защиты АСУ ТП в 2024 г.?
Кибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области…
Как подружить DynamoRIO и LibFuzzer
Приветствую всех обитателей Хабра и случайных гостей!Этой статьёй я хотел бы начать цикл заметок, посвящённых моей научной работе в вузе,…
Чек-лист по внедрению DLP (Data Loss Prevention)
Вводное слово Уважаемый читатель, добрый день!Ранее, в этом году, я уже писал статью про DLP-системы (DLP (Data Loss Prevention) —…
Дефейс jetcsirt.su: разбираем причины и восстанавливаем хронологию
У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом…
Как я потерял и брутфорсил кодовое слово на сайте загранпаспортов МИДа РФ и автоматизировал получение загранпаспорта
Это история о том, как я подался на получение загранпаспорта нового образца в консульство в Тбилиси, забыл кодовое слово для…