11 инструментов Brute-force атак для пентестинга
В этой статье пойдет речь об 11 инструментах Brute-force атак для проведения тестирования на проникновение. Информация будет полезна специалистам, работающим…Подробнее
Статьи по информационной безопасности
Полезные инструменты для тестирования на проникновение для ИБ-специалистов
В этой статье пойдет речь о полезных инструментах для пентестинга. Они пригодятся ИБ-специалистам в их практической деятельности. Введение Инструменты сетевой…Подробнее
Новое в «СёрчИнформ КИБ»: менеджмент расследований и блокировки «на лету»
Обновления затронули все основные направления работы КИБ: текущий контроль, проведение расследований и реакцию на инциденты. Блокировки на агенте В Endpoint…Подробнее
Защита приложений в мультиоблачных средах
Контроль над выполнением многих операций перешел приложениям: от продвинутых платформ электронной коммерции до облачных решений для повышения производительности и персональных…Подробнее
ТОП-11 поисковых систем, которые могут заменить Google
В данной статье пойдет речь об 11 популярных поисковых системах, которые могут стать хорошей заменой Google. Читатели узнают особенности функционирования…Подробнее
11 западных решений для Mobile Device Management (MDM)
В данной статье представлены 11 популярных западных решений для MDM (Mobile Device Management). Читатели узнают об особенностях и отличительных чертах…Подробнее
5 тенденций сетевой безопасности в 2021 году, стоящих внимания
Не только пандемия COVID-19 и связанный с ней рост удаленной работы формируют повседневную жизнь специалистов по сетевой безопасности. Давайте рассмотрим…Подробнее
6 западных решений для построения Zero Trust Network (ZTN) в секторе SMB
В этой статье пойдет речь о 6 популярных западных решениях для среднего и малого бизнеса. Читатели узнают, как можно надежно…Подробнее
Wireshark для пентеста
В этой статье пойдет речь о том, как можно использовать Wireshark для тестирования на проникновение. Он позволяет пользователю увидеть, что…Подробнее
За чужой счет: как хакеры наживаются на скрытом майнинге?
Эксперты «Информзащиты» предупреждают об угрозе со стороны черных майнеров Специалисты по кибербезопасности «Информзащиты» обнаружили вредоносное ПО для скрытого майнинга в…Подробнее
Обзор системы защиты АСУ ТП от кибератак InfoWatch ARMA
В статье рассмотрены угрозы информационной безопасности АСУ ТП (автоматизированных систем управления технологическим процессом) и способы защиты с помощью InfoWatch ARMA…Подробнее
Повышение привилегий в Linux. Скрипт
В этой статье представлен скрипт для повышения привилегий в Linux. Он поможет пользователю получить доступ к большему количеству возможностей операционной…Подробнее
Руководство по AutoRecon
В этой статье представлено руководство по AutoRecon. Читатели узнают, как правильно использовать данный инструмент и в чем заключается его особенность.…Подробнее
Организация прозрачности сети неуправляемых энергетических подстанций
Ведущая энергетическая компания в южно-центральном штате США обратилась к Profitap с просьбой обеспечить прозрачность сетей группы неуправляемых электроподстанций, находящихся в…Подробнее
Популярные словари для пентестинга
В этой статье пойдет речь о популярных словарях для тестирования на проникновение. Читатели узнают, какие списки слов лучше всего использовать…Подробнее
Обзор TIONIX Virtual Security
Продукт Tionix Virtual Security от одноимённой российской компании – относительно новое решение, которое, однако, уже успело получить сертификат ФСТЭК по…Подробнее
Установка и настройка лаборатории для пентестинга Active Directory
В этой статье пойдет речь об установке лаборатории для тестирования на проникновение Active Directory. Читатели узнают, как правильно и эффективно…Подробнее
OWASP TOP-10. 10 самых опасных уязвимостей
В этой статье пойдет речь о OWASP TOP-10. Читатели ближе познакомятся с 10 самыми опасными уязвимостями веб-приложений. Open Web Application…Подробнее
12 практик безопасного жизненного цикла разработки программного обеспечения (SDLC) от Microsoft
В данной статье пойдет речь о 12 полезных практиках безопасного жизненного цикла разработки программного обеспечения от Microsoft. Читатели узнают, как…Подробнее
Уязвимости OAuth | Как реализовать безопасную авторизацию в своем веб-приложении
В этой статье пойдет речь об известных уязвимостях OAuth. Читатели также узнают, как можно реализовать безопасную и защищенную авторизацию в…Подробнее
Что такое SQL-инъекция? Как предотвратить данную атаку и защитить свою систему
В этой статье пойдет речь об атаке SQL-инъекцией. Читатели также узнают о том, как предотвратить подобное хакерское нападение и защитить…Подробнее
Киберриски Clubhouse: чем опасна новая социальная сеть?
Приложение Clubhouse существует на рынке менее года, но уже поднялось на 9 место в категории социальных сетей в каталоге Apple…Подробнее
5 популярных инструментов для пентестинга на Kali Linux
В этой статье представлены 5 популярных программ для осуществления тестирования на проникновение на Kali Linux. Читатели смогут узнать характерные особенности…Подробнее
Depix | Инструмент для извлечения паролей из пиксельных изображений
В этой статье пойдет речь об инструменте Depix. Он используется для извлечения паролей из пиксельных изображений пользователей. Для всех тех,…Подробнее
Сканер уязвимостей Nuclei
В этой статье пойдет речь о сканере уязвимостей Nuclei. Это гибкая программа, которую можно легко настроить в соответствии с требованиями…Подробнее
Dalfox | Автоматический сканер уязвимостей XSS
В данной статье пойдет речь об автоматическом сканере уязвимостей XSS под названием Dalfox. Читатели узнают о возможностях программы для выявления…Подробнее
Сканеры для поиска уязвимостей безопасности и неправильной конфигурации Kubernetes
В этой статье приведен список зарубежных сканеров, которые помогут обнаружить уязвимости безопасности и неправильную конфигурацию. Читатели также познакомятся с характерными…Подробнее
Защита учетных данных DevOps: важные первые шаги
Философия DevOps изменила в компаниях разработку, эксплуатацию и поддержку приложений, соединив два традиционно разделенных мира — разработку и эксплуатацию. С…Подробнее
Руководство по передаче файлов на Linux и Windows
В этой статье пойдет речь о нескольких методах передачи файлов на Linux и Windows. Процесс является важным компонентом пост-эксплуатации, которую…Подробнее
Анализ сети и поиск угроз с помощью AlienVault
В данной статье пойдет речь о таких практиках, как анализ сети и поиск угроз. Пользователь может осуществить их с помощью…Подробнее
