Hellhounds: Операция Lahat. Атаки на ОС Windows
Привет, Хабр. С небольшим перерывом на связи снова специалисты из экспертного центра безопасности Positive Technologies. Если помните, в ноябре мы…
Мария Рукавишникова: женский взгляд на информационную безопасность
Информационная безопасность давно перестала быть чисто мужским делом. Женщины, как и мужчины, могут успешно проявлять себя в различных аспектах информационной…
Угрозы информационной безопасности производственного конвейера разработки ПО: выбираем меры нейтрализации
Привет, Хабр! На связи Сергей Кубан, руководитель направления отдела защиты инфраструктуры производства ПО в СберТехе. Наша команда отвечает за то,…
[Перевод] Настройка аутентификации по протоколу WebAuthn в OpenAM
WebAuthn – протокол, разработанный консорциумом W3C и FIDO Alliance для аутентификации без паролей. Используя WebAuthn, можно аутентифицироваться, используя биометрию мобильного…
Как PCI DSS 4.0 меняет правила защиты платежных данных
Банки, маркетплейсы, онлайн-кинотеатры, службы такси, сервисы доставки — перечислять компании, которые должны соответствовать требованиям PCI DSS, можно очень долго. Еще…
Как компании отслеживают нас в Интернете? Возможно ли этого избежать?
Как компании отслеживают нас в Интернете? Возможно ли этого избежать? Ставим жирную точку в вопросах защиты своих персональных данных. …
Препарируем Wazuh. Часть 4: правила корреляции
В этой статье мы продолжим рассматривать вопросы, связанные с настройкой Wazuh. В частности, рассмотрим работу с правилами корреляции. Но для…
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
Дыры в openSIS. Разбираем SQL-инъекции на живом примере Для подписчиковВ этой статье мы с тобой разберем несколько видов SQL-инъекций на…
[Перевод] Сравнение алгоритмов ограничения частоты запросов
▍ Зачем ограничивать частоту? Представьте чат в Twitch со множеством активных пользователей и одним спамером. Без ограничения частоты сообщений единственный…
Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга
WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить…
Пентест gRPC
В последнее время в современных веб-приложениях с микросервисной архитектурой всё чаще в качестве API используется фреймворк удалённого вызова процедур gRPC.…
Нельзя пропустить: молодежный день на Positive Hack Days 2 для тех, кто хочет развивать карьеру в ИБ
Привет, Хабр! На связи Таисия Чернышева. Я работаю в Positive Education менеджером образовательных проектов и хочу рассказать о ежегодных мероприятиях,…
Кибербезопасность и искусственный интеллект: в чем сила, брат?
Сейчас вряд ли можно найти такую отрасль, в которой не использовался бы Искусственный Интеллект. Конечно, не везде ИИ действительно эффективен,…
Стилеры, стилеры и еще раз стилеры
Стилеры, стилеры и еще раз стилеры Введение За прошлый год мы опубликовали ряд исследований, посвященных различным стилерам (см. здесь, здесь…
Какая функциональность будет востребована в системах Vulnerability Management
Редакция журнала “Информационная безопасность” задала экспертам два вопроса про развитие VM-решений в России: “Какая новая функциональность будет востребована в системах…
О чем еще говорят питонисты? Python-праздник на Positive Hack Days Fest 2. Часть 2
В прошлой статье, посвященной Python Day, который пройдет 26 мая в рамках киберфестиваля Positive Hack Days 2, мы рассказали о…
Под капотом DarkGate: разбираем ВПО-мультитул
Исследователи кибербезопасности обнаружили вредоносное ПО, которое сочетает в себе функции загрузчика, стилера и RAT. Рассказываем, как оно было разработано, для…
Идеальный алгоритм шифрования? HASH-CRYPT
Кажется, я придумал новый алгоритм шифрования! Или такой уже существует? В любом случае – здесь есть его описание, и даже…
Реализация Streebog256 и Streebog512 на языке RUST
Как и планировалось, следом за реализацией семейства хэш-функций SHA, появляется Стрибог и тоже в двух версиях, для 256 и 512…
Как устраивать DDoS-атаки: от 2010-х до наших дней
Завершаем серию статей об эволюции DDoS-атак. Сегодня расскажем, как развивались атаки и методы их проведения в нулевых — когда DDoS…