Ideco VPN – гибкий, масштабируемый и защищенный доступ к корпоративным ресурсам
В ковидном 2020 г. вышел в свет VPN-сервер Ideco UTM VPN Edition. С тех пор возможности решения заметно возросли как…
Security Week 2424: что не так с функцией Microsoft Recall
В пятницу 7 июня компания Microsoft сообщила о внесении изменений в работу фичи Microsoft Recall. Представленная ранее функция пока недоступна…
Потеряет ли актуальность Vulnerability Management с повсеместным внедрением процессов безопасной разработки?
Традиционные методы управления уязвимостями (Vulnerability Management) долгое время были основой защиты ИТ-инфраструктуры, позволяя своевременно выявлять и устранять слабые места в…
Управление паролями в организации
Все слышали о важности использования надёжных паролей. Особенно в корпоративном секторе, где взлом пароля может привести не только к потере…
От установки до использования: пример развертывания сервиса шифрования данных в покое
Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища…
Как выбрать сертифицированную ОС на российском рынке. Часть 1
Цикл статей в 3-х частях Обсуждаем безопасность корпоративных операционных систем. На что обращать внимание при выборе сертифицированной ОС на российском…
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере…
Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов
Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов Вступление В 2024 году отсутствие возможности настроить двухфакторную аутентификацию — моветон в…
Соловьиная песня постквантового шифрования
Почти год назад я написал статью о постквантовой криптографии и в этом материале решил продолжить эту тему, поскольку с каждым…
Трендовые уязвимости мая: лингвистический лесоруб и таинственный файл на ломаном английском
Хабр, привет! Уже по традиции я, Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center, рассказываю про трендовые уязвимости месяца.…
Профилирование: что использовать для сбора информации о работе программы под Linux
Представим ситуацию: вы молодой и перспективный специалист инжиниринга производительности, который устроился в крупную IT-компанию. Ваша задача — выполнить оптимизацию определенного…
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО.
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО. Post Content Securitylab.ru Read More
Применение SFIA Framework для ИБ
При всем уважении к недавно рассмотренной NIST NICE, в ней не хватает одного важного элемента — шкалы квалификации. NIST про…
Часть пользователей Telegram в опасности
Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну…
WiFi-маршрутизаторы — это трекеры для массовой слежки
Как известно, Android и iOS активно используют для позиционирования своих смартфонов информацию об окружающих точках доступа Wi-Fi. Периодически смартфон сканирует…
Как защитить своего бота на базе LLM (ChatGPT) от взлома?
Как гарантировано защитить своего бота на ChatGPT от взлома его системной роли? В статье предлагается один из подходов, который может…
[Перевод] Уязвимости безопасности и приватности в 5G/6G, WiFi 6 и сетях совместного использования спектра
Перевод зарубежной статьи на тему уязвимостей в сетях 5G/6G и WiFi 6, а также о том, какие проблемы безопасности возникают…
[Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой
Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам…
Облако перспектив для объектов критической инфраструктуры
В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее…
МТС RED ART: обзор перспективных security-исследований
Всем привет! Меня зовут Денис Макрушин, я отвечаю за создание технологий кибербезопасности в MTC RED и возглавляю команду перспективных исследований…