Популярные приложения для аутентификации в 2021 году
В данной статье пойдет речь о популярных программах для аутентификации в 2021 году. Читатели ближе познакомятся с особенностями и уникальными…Подробнее
Статьи по информационной безопасности
Тестирование на проникновение MSSQL: команда «Impersonate»
В этой статье пойдет речь о пентестинге MSSQL с помощью команды «Impersonate». Читатели узнают больше о ее возможностях и функциях.…Подробнее
Контактные центры берут на себя задачи удаленного управления сотрудниками
Прошло уже больше года с тех пор, как COVID-19 поразил мир и привел к ограничению общения вживую. С ростом ограничений…Подробнее
Оператор связи оптимизирует производительность платформы безопасности
Ведущий поставщик телекоммуникационных услуг поручил компании Profitap интегрировать и оптимизировать решение по кибербезопасности в сетевой инфраструктуре. Ключевыми техническими критериями были…Подробнее
Тестирование на проникновение MSSQL с помощью Metasploit
В этой статье пойдет речь о пентестинге MSSQL с помощью программы Metasploit. Читатели ближе познакомятся с характерными чертами и возможностями…Подробнее
Обзор Group-IB Threat Intelligence & Attribution
В начале мая взлом сети американского трубопровода Colonial Pipeline потряс, без преувеличения, весь мир. В результате атаки программы-вымогателя были парализованы поставки нефтепродуктов…Подробнее
Обзор UserGate NGFW на облачной платформе
В предыдущей статье об экосистеме UserGate SUMMA описывался UGaaS (UserGate as a Service) – сервис комплексной защиты информационного периметра организации. В этой статье рассмотрим парадигму…Подробнее
User Behavior Analytics и её реалии в России
Автор: Анна Попова, руководитель блока DLP компании Infosecurity. Введение User Behavioral Analytics или UBA за последние годы стала довольно модной аббревиатурой. Говоря о технологии поведенческого анализа (именно так…Подробнее
Руководство по Fuzz Faster U Fool (ffuf)
В этой статье пойдет речь о том, как использовать Fuzz Faster U Fool (ffuf). Это полезный инструмент для фаззинга с…Подробнее
Почему DevSecOps должны стремиться к повышению эффективности применения мер безопасности
Беседы с потенциальными клиентами дают больше сведений, чем исследования рынка. Производитель решений для обеспечения информационной безопасности Radware в ходе недавних…Подробнее
Кибербезопасность финансовых услуг
Операции без согласия клиентов кредитных организаций (физических и юридических лиц) – на сегодняшний день одна из наиболее острых и социально…Подробнее
Тестирование на проникновение с помощью Burp Suite
В этой статье пойдет речь о том, как провести пентестинг с помощью программы Burp Suite. Пользователи узнают все особенности и…Подробнее
Планируете обновление контроллеров доставки приложений? На что обратить внимание при выборе или замене ADC?
Контроллеры доставки приложений (Application Delivery Controller, ADC) отвечают за выполнение широкого набора продвинутых функций, поэтому их рекомендуется обновлять каждые 3–4…Подробнее
Как организовать контроль работы сотрудников?
Поскольку домашний офис стал новой нормой, многие работодатели начали задумываться об эффективности работы сотрудников. Самый очевидный способ получить ответ на…Подробнее
Socat для пентестинга
В этой статье пойдет речь о Socat для тестирования на проникновение. Читатели больше узнают о данной программе и ее возможностях.…Подробнее
Взлом паролей беспроводных сетей: Airgeddon
В этой статье пойдет речь о переборе паролей беспроводных сетей с помощью инструмента Airgeddon. Читатели ближе познакомятся с особенностями данной…Подробнее
Взлом паролей беспроводных сетей
В этой статье пойдет речь о переборе паролей беспроводных сетей. Читатели ближе познакомятся с этой практикой и узнают особенности ее…Подробнее
Как выбрать провайдера, оказывающего сервисы SOC
Александр Дворянский, директор по стратегическим коммуникациям Infosecurity Эксперты по кибербезопасности полагают, что проблемы информационной безопасности, с которыми сталкиваются компании, будут появляться…Подробнее
UserGate SUMMA — экосистема продуктов кибербезопасности
Долгое время на отечественном рынке межсетевых экранов были представлены в основном два вида продуктов. Либо обычный прокси-сервер, либо межсетевой экран…Подробнее
Covenant для пентестинга
В этой статье пойдет речь о Covenant, который используется для тестирования на проникновение. Читатели узнают принцип установки инструмента и его…Подробнее
Open Source для проверки исходного кода
В этой статье пойдет речь об инструментах Open Source для проверки исходного кода. Читатели ближе познакомятся с их уникальными чертами…Подробнее
Системы поведенческого анализа — User and Entity Behavioral Analytics (UEBA)
В данной статье пойдет речь о системах поведенческого анализа. Читатели ближе познакомятся с их особенностями и отличительными чертами. Хакеры могут…Подробнее
DLP как сервис
Мы привыкли к тому, что SOC – это центр реагирования на внешние инциденты информационной безопасности. При этом, многие забывают, что инциденты могут…Подробнее
Сканер уязвимостей OpenVAS
В данной статье пойдет речь о сканере уязвимостей OpenVAS. Читатели познакомятся с базовыми и продвинутыми функциями программы, ее уникальными особенностями…Подробнее
Как не потерять себя
Эксперты «Информзащиты» рассказывают, как бороться с кражей аккаунта. В 2020 году телефонные и онлайн-мошенники украли у российских граждан около 150…Подробнее
11 бесплатных инструментов пентестинга для проверки уровня безопасности приложений
В этой статье пойдет речь об 11 бесплатных инструментах тестирования на проникновение для проверки безопасности приложений. Будут описаны характерные особенности…Подробнее
Главные вопросы при выборе поставщика услуг безопасности
Качество цифровых услуг не должно нарушаться даже во время DDoS-атаки При обсуждении систем защиты с руководителями служб безопасности одной из…Подробнее
11 инструментов Brute-force атак для пентестинга
В этой статье пойдет речь об 11 инструментах Brute-force атак для проведения тестирования на проникновение. Информация будет полезна специалистам, работающим…Подробнее
Полезные инструменты для тестирования на проникновение для ИБ-специалистов
В этой статье пойдет речь о полезных инструментах для пентестинга. Они пригодятся ИБ-специалистам в их практической деятельности. Введение Инструменты сетевой…Подробнее
Новое в «СёрчИнформ КИБ»: менеджмент расследований и блокировки «на лету»
Обновления затронули все основные направления работы КИБ: текущий контроль, проведение расследований и реакцию на инциденты. Блокировки на агенте В Endpoint…Подробнее
