![[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)](https://infosecportal.ru/wp-content/uploads/2024/12/78697ebe7a2460f1e3451d65a3674f6b-bk9h3v-150x150.png)
Сегментированное сканирование сети с использованием SeteZor
Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью…
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения С ноября 2023 г. прежде неизвестная хакерская группировка…
Управление API или API Security? Что это такое?
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная…
Атаки на Bluetooth. Часть 1
Введение Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику «Без про-v-ода», в основном мы разбираем для…
Таинственные хакеры взломали Dropbox, получив доступ к именам пользователей, паролям, телефонам и e-mail
Таинственные хакеры взломали Dropbox, получив доступ к именам пользователей, паролям, телефонам и e-mail Злоумышленники добрались до баз пользовательских данных и…
Защита персональных данных по контексту передачи или по содержанию? Инновационное решение InfoWatch Traffic Monitor
Ложноположительные срабатывания в работе DLP всегда являются серьезной угрозой эффективности. Частично снизить их уровень можно за счет корректной настройки системы,…
Безопасность веб-приложений для самых маленьких фронтов
С первого взгляда кажется, что безопасность — это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень…
SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?
В продолжение нашего разговора про спам и его эффективность в качестве маркетингового инструмента, нельзя не затронуть актуальную тему SMS Firewall.…
Анализ распределение простых чисел. Часть 1
В этой части статьи основой демонстрируется авторский функционально-математический инструментарий для сравнительного анализа определённых степенных последовательностей, включая последовательность простых чисел. Особое…
Как корректно порционно обработать документы используя дату отсечки
Как корректно порционно обработать документы используя дату отсечки Здравствуйте! Подскажите, пожалуйста, концепцию оптимального обновления данных между двумя базами данных серверным…
В прошлом году Google не допустила в Play Store 2,3 млн приложений
В прошлом году Google не допустила в Play Store 2,3 млн приложений Компания Google сообщила, что в 2023 году заблокировала…
Взломан сервис электронных подписей Dropbox Sign | Блог Касперского
Компания Dropbox опубликовала в своем блоге результаты расследования взлома в инфраструктуре. Авторы ограничиваются сообщением о том, что атака была замечена…
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов Из Telegram не удалили более 120 000 противоправных материалов после требований…
Поволжье стало лидером по количеству DDoS-атак в I квартале 2024 года
Поволжье стало лидером по количеству DDoS-атак в I квартале 2024 года «МТС Red», дочерняя компания МТС в сфере кибербезопасности, отразила…
MEGANews. Самые важные события в мире инфосека за апрель
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники…
Постквантовая криптография в Chrome может ломать TLS
Постквантовая криптография в Chrome может ломать TLS Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и…
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
Привет, Хабр! С вами Анастасия Березовская, инженер по безопасности процессов разработки приложений в Swordfish Security. В этой статье мы разберемся,…
Ищу ментора(учителя), за оплату.
Ищу ментора(учителя), за оплату. Ищу ментора(учителя), за оплату. Работающего в сфере пентеста инфраструктурысетей с позиции ред тиминга. контакты: @mtpok или…
Cuttlefish заражает роутеры и ищет в трафике учетные данные
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих…
Security Week 2418: приватность автотелеметрии
На прошлой неделе издание New York Times показало конкретные примеры того, как автопроизводители могут следить за пользователями, пользуясь большим количеством…