Популярные словари для пентестинга
В этой статье пойдет речь о популярных словарях для тестирования на проникновение. Читатели узнают, какие списки слов лучше всего использовать…Подробнее
Статьи по информационной безопасности
Обзор TIONIX Virtual Security
Продукт Tionix Virtual Security от одноимённой российской компании – относительно новое решение, которое, однако, уже успело получить сертификат ФСТЭК по…Подробнее
Установка и настройка лаборатории для пентестинга Active Directory
В этой статье пойдет речь об установке лаборатории для тестирования на проникновение Active Directory. Читатели узнают, как правильно и эффективно…Подробнее
OWASP TOP-10. 10 самых опасных уязвимостей
В этой статье пойдет речь о OWASP TOP-10. Читатели ближе познакомятся с 10 самыми опасными уязвимостями веб-приложений. Open Web Application…Подробнее
12 практик безопасного жизненного цикла разработки программного обеспечения (SDLC) от Microsoft
В данной статье пойдет речь о 12 полезных практиках безопасного жизненного цикла разработки программного обеспечения от Microsoft. Читатели узнают, как…Подробнее
Уязвимости OAuth | Как реализовать безопасную авторизацию в своем веб-приложении
В этой статье пойдет речь об известных уязвимостях OAuth. Читатели также узнают, как можно реализовать безопасную и защищенную авторизацию в…Подробнее
Что такое SQL-инъекция? Как предотвратить данную атаку и защитить свою систему
В этой статье пойдет речь об атаке SQL-инъекцией. Читатели также узнают о том, как предотвратить подобное хакерское нападение и защитить…Подробнее
Киберриски Clubhouse: чем опасна новая социальная сеть?
Приложение Clubhouse существует на рынке менее года, но уже поднялось на 9 место в категории социальных сетей в каталоге Apple…Подробнее
5 популярных инструментов для пентестинга на Kali Linux
В этой статье представлены 5 популярных программ для осуществления тестирования на проникновение на Kali Linux. Читатели смогут узнать характерные особенности…Подробнее
Depix | Инструмент для извлечения паролей из пиксельных изображений
В этой статье пойдет речь об инструменте Depix. Он используется для извлечения паролей из пиксельных изображений пользователей. Для всех тех,…Подробнее
Сканер уязвимостей Nuclei
В этой статье пойдет речь о сканере уязвимостей Nuclei. Это гибкая программа, которую можно легко настроить в соответствии с требованиями…Подробнее
Dalfox | Автоматический сканер уязвимостей XSS
В данной статье пойдет речь об автоматическом сканере уязвимостей XSS под названием Dalfox. Читатели узнают о возможностях программы для выявления…Подробнее
Сканеры для поиска уязвимостей безопасности и неправильной конфигурации Kubernetes
В этой статье приведен список зарубежных сканеров, которые помогут обнаружить уязвимости безопасности и неправильную конфигурацию. Читатели также познакомятся с характерными…Подробнее
Защита учетных данных DevOps: важные первые шаги
Философия DevOps изменила в компаниях разработку, эксплуатацию и поддержку приложений, соединив два традиционно разделенных мира — разработку и эксплуатацию. С…Подробнее
Руководство по передаче файлов на Linux и Windows
В этой статье пойдет речь о нескольких методах передачи файлов на Linux и Windows. Процесс является важным компонентом пост-эксплуатации, которую…Подробнее
Анализ сети и поиск угроз с помощью AlienVault
В данной статье пойдет речь о таких практиках, как анализ сети и поиск угроз. Пользователь может осуществить их с помощью…Подробнее
Burp Suite для пентестинга: Active Scan++
В этой статье пойдет речь об одном из популярных плагинов Burp Suite под названием «Active Scan++». Он предоставляет пользователю дополнительные…Подробнее
Управление приложениями на основе минимально необходимых привилегий — урок, полученный в результате инцидента с SolarWinds Orion
Изощренная атака, направленная на проникновение в SolarWinds Orion и последующую компрометацию тысяч ее клиентов, поражает своей масштабностью и потенциальными последствиями.…Подробнее
Руководство по пробросу портов
В этой статье пойдет речь о концепции и методах перенаправления портов. Читатели смогут глубже изучить принцип осуществления данной практики. При…Подробнее
Пошаговое руководство по настройке и использованию NodeJsScan для SAST
В этой статье представлено пошаговое руководство по настройке и использованию NodeJsScan для SAST. Читатели смогут ознакомиться с практическим примером инсталляции…Подробнее
Квантовые компьютеры как угроза для криптографии
Создание квантовых компьютеров позволит человечеству совершить прорыв в некоторых областях вычислений, связанных с массивным перебором пространства вариантов. В частности, в…Подробнее
Пошаговое руководство по настройке и использованию CodeWarrior для SAST
В этой статье представлено пошаговое руководство по установке и использованию CodeWarrior для SAST. Читатели смогут увидеть практический пример инсталляции данного…Подробнее
Устранение «слепых зон» при мониторинге гибридного облака
Когда использование облаков становится повседневной реальностью, забот прибавляется у всех, кто отвечает за производительность, доступность и безопасность бизнес-сервисов или приложений.…Подробнее
ТОП бесплатных инструментов для статического анализа кода
В этой статье будет приведен список популярных инструментов для статического анализа кода. Читатели познакомятся с их отличительными свойствами и полезными…Подробнее
Контроль из облака: антикризисная мера на удаленке
Леонид Чуриков, ведущий аналитик «СёрчИнформ» разбирается, как работают и кому подходят DLP «по подписке». 2020 год ускорил переход к облачным технологиям. Причины объяснимы: корпоративный…Подробнее
Сканер уязвимостей OpenVAS
В данной статье пойдет речь о сканере уязвимостей OpenVAS. Читатели познакомятся с базовыми и продвинутыми функциями программы, ее уникальными особенностями…Подробнее
Руководство по развертыванию лаборатории для пентестинга толстого клиента (DVTA)
В этой статье пойдет речь о развертывании лаборатории для тестирования на проникновение толстого клиента DVTA. Она отлично подходит для того,…Подробнее
Тестирование на проникновение Android | Атаки WebView
В данной статье пойдет речь о пентестинге Android. Читатели ближе познакомятся с тем, как осуществляются атаки WebView, узнают их особенности…Подробнее
3 тренда защиты информации АСУ ТП в 2021 году
Игорь Душа, технический директор InfoWatch ARMA, рассказал об основных тенденциях защиты информации, которые актуальны на сегодняшний день. Также он дал…Подробнее
14 инструментов SMTP для анализа и повышения безопасности электронной почты
В этой статье пойдет речь о популярных инструментах SMTP для анализа и повышения безопасности электронной почты. Читатели узнают о характерных…Подробнее
