HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим…
Security Week 2419: уязвимость в Android-приложениях при обмене файлами
1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях…
Корпоративное хранилище секретов StarVault — первая в России полноценная альтернатива HashiCorp Vault
Vault — самое популярное в мире корпоративное хранилище секретов. С 2023 года его практически невозможно использовать в российских компаниях с…
Про будни инженера поддержки сложных решений для защиты ИТ-инфраструктуры
Всем привет! Мы (Олег Герцев и Лиля Кондратьева) работаем в сервисном центре Positive Technologies и отвечаем за поддержку MaxPatrol SIEM…
История успеха. Внедрение платформы «Вебмониторэкс» для защиты приложений «СберАвто»
В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и…
Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
Введение Рады снова приветствовать тебя, дорогой читатель! В этой статье мы продолжим раскручивать тему атак на Bluetooth. В прошлой статье…
MFA – не панацея: как сделать «мультифакторку» по-настоящему безопасной?
MFA – не панацея: как сделать «мультифакторку» по-настоящему безопасной? Рассматриваем, какими способами хакеры могут обойти популярный защитный механизм, и как…
Популярные инструменты в kali linux(2 часть)
Меня так долго не было, что даже не удобно. Буду исправляться. Статья будет познавательна тем, кто начинает изучать инструменты по…
AITU Military CTF 2024:Digital Fortress: Как мы инфраструктуру для полигона поднимали. Часть 2
Перед прочтением данной статьи настоятельно рекомендую ознакомиться с 1 частью ВведениеДанная статья является продолжением статьи про поднятие киберполигона AITU Military…
Выявление закладных устройств с помощью радиомониторинга
В рамках данной статьи обратим внимание на проблему внедрения закладных устройств для несанкционированного доступа к информации. Целью данного данной статьи…
Реверс и анализ Keyzetsu Clipper
Недавно я увидел новость о появлении на GitHub фальшивых репозиториев, которые обманом заставляют жертв скачивать вредонос, угрожающий безопасности их криптоактивов.…
Троян-кликер атакует пользователей умных секс-игрушек
Троян-кликер атакует пользователей умных секс-игрушек 4 мая 2024 года Вирусным аналитикам компании «Доктор Веб» поступило на исследование приложение для ОС…
[Перевод] Какие должны быть пароли в 2024 году?
Часто встречаются в интернете таблицы времени подбора паролей от компании Hive Systems, которые публикуются без дополнительных данных о методе их…
Как Apple на самом деле следит за вами
По счастливой случайности я оказался резидентом Евросоюза, а значит, на меня также распространяется GDPR. Он позволяет мне запросить копию информации,…
Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для…
Сегментированное сканирование сети с использованием SeteZor
Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью…
Управление API или API Security? Что это такое?
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная…
Атаки на Bluetooth. Часть 1
Введение Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику “Без про-v-ода”, в основном мы разбираем для…
Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы,…
Безопасность веб-приложений для самых маленьких фронтов
С первого взгляда кажется, что безопасность – это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень…