Специалисты по криптографии в информационной безопасности
BISA Read More
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike Для подписчиковMalleable C2 — это мощная функция Cobalt Strike, которая…
Как узнать, открыта ли форма каким-то пользователем?
Добрый день! Ситуация такова: в сетевой базе 1С 8.1 (сервер 1С 8.1) есть обработка, которая по таймеру загружает заказы из…
Безопасность, которая работает / Кибербез без тормозов
AM Live Read More
[Перевод] Как я взломал штрих-коды продавца билетов TicketMaster
Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы…
Что такое анализ киберугроз и зачем он бизнесу
В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) —анализе киберугроз. Разберемся как его…
Паук в Active Directory так лапками тыдык тыдык
Коллеги, доброго времени суток! Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security. Типичная ситуация —…
Что знать и уметь, чтобы стать участником Всероссийской студенческой кибербитвы?
Всероссийская студенческая кибербитва (для своих ВСКБ) — это крутое киберсоревнование, которое мы проводим для студентов направлений информационная безопасность. Всё почти…
Кому нужны сертификаты ФСБ и ФСТЭК
AM Live Read More
Что такое Kaspersky Who Calls и что он умеет | Блог Касперского
Телефонный спам и голосовое мошенничество, или вишинг (от voice phishing), стали серьезной проблемой — если раньше звонки «из службы безопасности…
В Cacti устранены уязвимости, обнаруженные Positive Technologies
В Cacti устранены уязвимости, обнаруженные Positive Technologies Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация…
Запуск кода под видом обычного файла.
Читаю про новый малварь который маскируется про электронные книги. «ViperSoftX is that it uses the Common Language Runtime (CLR) to…
Как целевой фишинг становится массовым
Как целевой фишинг становится массовым Введение Массовые фишинговые рассылки ориентированы на большую аудиторию. Обычно в них используются универсальные формулировки и…
Как развиваются технологии?
AM Live Read More
Альтоид и крестовый поход против государства
Многие, наверное, забыли, что основатель крупнейшей (до появления Hydra) площадки сбыта наркотиков в даркнете Silk Road (Шелковый путь) был и…
Минусы сегментации
AM Live Read More
Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах
Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом…
Зрелость процессов при управлении рисками ИТ/ИБ
Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ? Читать далее Все статьи подряд…
Критическая уязвимость в GitLab
Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых…
Помогите с установкой метасплоит на meizu c9?
Пытаюсь установить метасплоит на meizu c9. Не получается. Как установить? Форум информационной безопасности — Codeby.net Read More