![[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)](https://infosecportal.ru/wp-content/uploads/2024/12/78697ebe7a2460f1e3451d65a3674f6b-bk9h3v-150x150.png)
Внедрена первая российская защищенная система интеллектуального учета электроэнергии
Компании «СИГМА» и «ИнфоТеКС» завершили первое в РФ внедрение интеллектуальной системы учета электроэнергии (ИСУЭ), полностью соответствующей актуальным требованиям к импортозамещению…
Agent Tesla. Учимся реверсить боевую малварь в Ghidra
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он…
Популярные антивирусы могут быть использованы злоумышленниками для безвозвратного удаления любых файлов из системы
Антивирусные продукты Microsoft Defender и Kaspersky EDR могут быть использованы злоумышленниками для удаления файлов на компьютере жертвы, пишет The Register.…
ГОСТ Р ИСО/МЭК 7498-1-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель»
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р ИСО/МЭК 7498-1-99 Наименование на русском языке Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть…
ГОСТ Р ИСО/МЭК ТО 18044-2007 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности»
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р ИСО/МЭК ТО 18044-2007 Наименование на русском языке Информационная технология. Методы и средства обеспечения безопасности. Менеджмент…
AM Threat Intelligence Portal
AM Threat Intelligence Portal (AM TIP) предоставляет актуальные данные о киберугрозах на территории России. Среди ключевых задач веб-сервиса — поставка…
«Перспективный мониторинг» поставляет данные о киберугрозах через новый веб-сервис AM Threat Intelligence Portal
Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выводе на рынок своего нового продукта AM Threat Intelligence Portal (AM…
«СёрчИнформ» презентовала франшизу ИБ-аутсорсинга в 10 регионах России и двух странах СНГ
18 апреля завершилась серия партнерских конференций «СёрчИнформ», на которой вендор презентовал условия франшизы по аутсорсингу информационной безопасности. Мероприятия прошли в…
Главное, чтобы исследователь не ушел от нас с негативной реакцией
В 2023 г. в “Группе Астра» была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга…
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления…
ToddyCat роет норы в вашей инфраструктуре и крадет секреты
ToddyCat роет норы в вашей инфраструктуре и крадет секреты Мы продолжаем рассказывать про деятельность APT-группы ToddyCat. В предыдущей статье мы…
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ
AM Live Read More
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при…
Политики безопасности GlobalTrust для приведения финансовых организаций в соответствие с ГОСТ Р 57580 по усиленному уровню защиты информации
Компания GlobalTrust разработала комплект типовых политик информационной безопасности GTS 57580 (У), адаптированный специально для финансовых организаций, которым необходимо обеспечивать усиленный…
Управляем поверхностью атаки: лучшие практики и подводные камни
Чем быстрее растет и расширяется организация, тем сложнее становится ИТ-структура и тем больше в ее системе защиты появляется уязвимостей, которыми…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода…
Managed Detection and Response — отчет за 2023 год
Managed Detection and Response — отчет за 2023 год Отчет Kaspersky Managed Detection and Response за 2023 год (PDF) Среди…
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux…