На прошлой неделе компания iVerify обнародовала (оригинальное исследование, пост на Хабре) информацию об уязвимом приложении, которое устанавливалось на большинство смартфонов…
HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте,…
Привет! На связи Олег Казаков из Spectr. В предыдущей части я рассказал о тестировании функционала на уязвимость до его попадания…
Привет! В этом году Positive Hack Days мы собрали в «Лужниках» и разделили пространство на две зоны: экспертную с деловой…
В эпоху, когда компьютеры только начинали становиться частью повседневной жизни, операционная система MS‑DOS была необычайно популярна. Однако рост количества компьютеров…
Виртуальные IP-адреса (VIP): Полное руководство Post Content Securitylab.ru Read More
Наша новая статья — для довольно искушённых пользователей Linux. В ней DevOps-инженер Алексей Гаврилов разобрал, как установить Debian или аналогичный…
У меня как и многих айтишников был свой VPS сервер с настроенным OpenVPN, работоспособность которого я отслеживал на бесплатном инстансе…
Что такое WebView: погружение в мир встраиваемых браузеров WebView - ключевой компонент для интеграции веб-контента в мобильные и десктопные приложения.…
В этой статье мы продолжим интересную и полезную тему шпаргалок по различным инструментам для пентеста. Ранее мы уже рассмотрели тему…
Как деанонимизировать пользователей и каналы в Telegram: методы, примеры и советы по защите приватности Практическое руководство по обеспечению безопасности и…
Привет, Хабр! Меня зовут Александра, я ведущий системный аналитик отдела криптографии ИнфоТеКС. При разработке системы, важной с точки зрения безопасности,…
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки,…
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто…
Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и…
Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу…
Приветствую вас, читатели Хабра! В этой статье я бы хотел уделить внимание такой вещи как шифрование трафика на Linux системах.…
DLP — сокращение от английского Data Leak Prevention, что в переводе означает «предотвращение утечки данных». Подобные ПО созданы специально для…
Обеспечение информационной безопасности у большинства технических специалистов ассоциируется прежде всего с техническими средствами, такими как межсетевые экраны, антивирусы и т.д.…
Скорее всего вы, как читатель, а может даже как исследователь, неоднократно могли видеть и слышать такие высказывания, как: анонимности больше…
