13 популярных практик для обеспечения безопасности микросервисов
В этой статье говорится о 13 известных практиках, которые используются для обеспечения безопасности микросервисов. Читатели подробнее узнают о том, как…Подробнее
Статьи по информационной безопасности
5 популярных альтернативных решений VPN для малого и среднего бизнеса
В этой статье пойдет речь о 5 популярных альтернативных решениях VPN, которые могут стать полезной находкой для бизнеса. Читатели познакомятся…Подробнее
Установка Nmap на Linux с практическими примерами использования программы
В этой статье пойдет речь о Nmap, что способен отправлять пакеты и анализировать ответ, который он получает, чтобы обнаружить хосты…Подробнее
Инструкция по использованию Cross-Site Scripting (XSS)
В этой статье пойдет речь о том, как страдающая от XSS веб-страница может влиять на веб-приложения и способна нарушить конфиденциальность…Подробнее
SIEM: мониторинг клиентов Windows с помощью Splunk
В данной статье пойдет речь о том, как импортировать данные с клиентской машины или сети на сервер Splunk, который уже…Подробнее
Руководство по TShark
В этой статье пойдет речь о TShark, который является популярным анализатором сетевых протоколов. Он позволяет пользователю захватывать пакеты данных из…Подробнее
Руководство по tcpdump
В этой статье подробно рассказывается о tcpdump. Это мощный инструмент командной строки для анализа сетевых пакетов. Tcpdump помогает устранять неполадки…Подробнее
Руководство по CryptCat
В этой статье пойдет речь об основных функциях и возможностях CryptCat. Читатели также узнают, как получить сеанс пользователя с помощью…Подробнее
BlackRose: 1. Пошаговое руководство
В этой статье пойдет речь о задаче boot2root под названием «BlackRose: 1». Ее можно проверить на VulnHub во время тестирования…Подробнее
Захват сеанса RDP с помощью Tscon
В этой статье читатели узнают как захватывать сеанс RDP с помощью различных методов. Он представляет собой часть тактики бокового перемещения,…Подробнее
Руководство по проведению атаки Password Spraying
В данной статье пойдет речь об атаке, которая, на первый взгляд, очень похожа на брутфорс, но все-таки немного отличается от…Подробнее
Использование Microsoft Outlook 365 для захвата NTLM
В этой статье говорится о том, как злоумышленник использует Microsoft Оffice для проведения фишинговой атаки, чтобы получить хэши NTLM в…Подробнее
Можно ли взломать чип Илона Маска, который он предлагает вживлять в мозг людей?
29 августа Илон Маск представил результаты работы компании Neuralink по созданию новой версии нейроинтерфейса Link. Он вживляется в череп и…Подробнее
Обход защиты: скрытие артефактов
В этой статье пойдет речь о различных методах, которые реализуются злоумышленником, чтобы избежать его обнаружения. Пользователь, скрывая артефакты в целевой…Подробнее
GitRoot: 1. Пошаговое руководство Vulnhub
В этой статье будет решена задача boot2root под названием «GitRoot: 1». Vulnhub используется для тестирования на проникновение. Эта лаборатория имеет…Подробнее
Реагирование на инциденты: Windows Cheatsheet
Эта статья посвящена реагированию на инциденты в системах Windows. Используя данную информацию, человек может обнаружить большое количество атак на первичном…Подробнее
Пошаговое руководство для работы с Vulnhub
В этой статье читатели ближе познакомятся с Vulnhub, его особенностями, положительными и отрицательными сторонами. Будет приведен практический пример использования этого…Подробнее
Пентестинг на PostgreSQL (5432)
В этой статье пойдет речь о том, как настроить свой собственный уязвимый PostgreSQL для тестирования на проникновение в Ubuntu 20.04.…Подробнее
Установка межсетевого экрана: Untangle
В этой статье пойдет речь об установке и настройке межсетевого экрана Untangle, его возможностях и особенных чертах. Читатели также узнают…Подробнее
SIEM: лаборатория для мониторинга журналов Splunk
В этой статье читатели познакомятся ближе со Splunk, узнают его характерные особенности, преимущества и недостатки. Также будут подробно описаны все…Подробнее
Endpoint Detection and Response (EDR)
В статье представлены 13 популярных инструментов EDR, которые станут полезной находкой для любого пользователя. Читатели смогут ближе познакомиться с ними,…Подробнее
Реагирование на инциденты: Linux Cheatsheet
Эта статья посвящена тому, как происходит реагирование на инциденты в системе Linux. Читатели узнают, чем полезна эта практика и как…Подробнее
Photographer 1: пошаговый разбор Vulnhub
В этой статье пойдет речь о том, как получить доступ к root для машины с легким уровнем безопасности под названием…Подробнее
Threat Hunting: установка лаборатории мониторинга журналов с ELK
В этой статье пойдет речь об установке и настройке лаборатории мониторинга журналов с ELK. Читатели смогут увидеть практический пример использования…Подробнее
Threat Intelligence: установка лаборатории MISP
В этой статье подробно говорится о том, как установить лабораторию MISP и какие возможности она в себе заключает. Будет описан…Подробнее
Новый InfoWatch Traffic Monitor с возможностью предиктивной аналитики данных
ГК InfoWatch представила новую версию InfoWatch Traffic Monitor с возможностью предиктивной аналитики данных. Мы пообщались с экспертами ГК InfoWatch и…Подробнее
Несколько способов применения HTTP-аутентификации
В этой статье пойдет речь о том, как настроить защищенный паролем веб-сервер Apache для ограничения доступа онлайн-посетителей без необходимой проверки.…Подробнее
Пентестинг Web Shell
В этой статье описаны различные способы загрузки PHP Web Shell для получения доступа к веб-серверу путем инъекции вредоносного фрагмента кода,…Подробнее
Руководство по осуществлению Cross-Site Scripting (XSS)
В этой статье пойдет речь о межсайтовом скриптинге (XSS). Читатель узнает, как злоумышленник способен выполнять вредоносные JavaScript-коды для входных параметров…Подробнее
Расширение MultiPassword — хранение и автозаполнение паролей
Запомнить десятки сложных паролей от сайтов, банковских приложений, форумов, социальных сетей — задача сложная. Приходится записывать придуманные комбинации в блокнот…Подробнее