Александр Антипов: Почему утверждения без доказательств опасны: разбор логики, рациональности и пример с Никитой Михалковым
Александр Антипов: Почему утверждения без доказательств опасны: разбор логики, рациональности и пример с Никитой Михалковым В повседневных беседах, а особенно…
Деградация бинарных уязвимостей
Почему в интернете по поиску PWN — одна уязвимость BOF, неужели деградация безопасности дошла до такого, что кроме BOF ничего…
BI.ZONE EDR расширяет возможности по оценке конфигурации безопасности на конечных точках
В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности». Он доступен во всех операционных системах и позволяет оценить конфигурацию…
КОД ИБ ПРОФИ | Сочи: Четырехдневный интенсив для CISO — технологии, процессы, люди
С 12 по 15 сентября на Красной Поляне пройдет четырехдневный интенсив для руководителей по информационной безопасности Код ИБ ПРОФИ |…
Как попасть на день рождение Губки Боба? Решаем интересные задачи с CTF-турнира
Привет, Хабр! Давно я не публиковал свои похождения по CTF — пора это исправить! За прошедшее время мне удалось попробовать…
Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin
Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin Для подписчиковPin — это утилита для динамической бинарной инструментации (DBI).…
Как анонимно продать или купить крипту
Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад,…
В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок
По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в…
В открытый доступ утекли 2,7 млрд записей с данными американцев
В открытый доступ утекли 2,7 млрд записей с данными американцев На хакерском форуме опубликованы почти 2,7 млрд записей с личной…
Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?
Web Application Firewall (WAF) — это ключевой компонент системы безопасности веб-приложений, предназначенный для защиты от различных киберугроз, которые могут эксплуатировать…
Юрий Кочетов: Что такое Adversary-in-the-Middle? Разбираем опасную технику фишинга
Юрий Кочетов: Что такое Adversary-in-the-Middle? Разбираем опасную технику фишинга Введение в проблематику Adversary-in-the-Middle В эпоху, когда наши цифровые жизни тесно…
Что написать в стратегию ИБ крупного частного бизнеса
Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. Любой крупный бизнес рано…
В Испании арестовали и экстрадировали в США создателя Reveton и Ransom Cartel
Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая…
Европейский химический концерн потерял $60 миллионов в результате мошенничества с банковскими переводами
В своем заявлении для Комиссии по ценным бумагам и биржам США (SEC), Orion SA описала инцидент, который напоминает схему компрометации…
Новая техника взлома шлюзов SWG ставит под угрозу корпоративные сети
Компания SquareX и её основатель Вивек Рамачандран, известный эксперт в области кибербезопасности, недавнообнаружили уязвимость в системах Secure Web Gateway (SWG),…
Надзорщик за инфраструктурой: что делает VM-специалист и как им стать
Мы продолжаем цикл публикаций «Топ-10 профессий в сфере кибербезопасности». И сегодня в рубрике Positive Education — профессия «VM-специалист». На что…
Администратор сайта Doxbin рассказал о тактиках и прибылях интернет-обличителей
Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта…
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA)…
OSINT Podcast: подборка подкастов
Подготовил для вас самые стоящие OSINT-подкасты, они нацелены на разные сферы применения. Надеюсь, что они также помогут прокачать вам свои…
Пост @MarieSuperhero1 — Блог компании Яндекс Практикум (+4) — 14.08.2024 11:22
Веб-пентест для специалистов с опытом: бесплатный тест для оценки знаний В бесплатной части курса «Специалист по информационной безопасности: веб-пентест» от…