Топ-30 международных компаний в сфере кибербезопасности в 2020 году
В этой статье составлен рейтинг международных компаний, связанных с обеспечением кибербезопасности. Информация может быть полезна как обычным работникам этой отрасли,…Подробнее
Статьи по информационной безопасности
Топ-5 Open Source антивирусов
Во время работы на компьютере пользователь может обнаружить множество ошибок и всплывающих окон, которые мешают работать и отвлекают от важных…Подробнее
Топ-10 бесплатных Open Source Identity Management Tools
Управление идентификацией и доступом считается одним из ключевых компонентов политики кибербезопасности. Защита учетных данных и постоянная проверка пользователей могут помочь…Подробнее
Топ-10 бесплатных Open Source SIEM Tools в 2020 году
Успешная стратегия SIEM – это настоящие инвестиции, и иногда – очень дорогостоящие. Управление SIEM – это ресурсоемкий процесс, требующий постоянных…Подробнее
Топ 4 Open Source Web Application Firewall
Тысячи веб-сайтов ежедневно подвергаются успешным атакам мошенников из-за неправильной настройки или уязвимостей в коде. Web Application Firewall (WAF) – это…Подробнее
Что такое искажение кэш-памяти DNS: суть атаки и профилактика
Искажение кэш-памяти DNS – это добавление поддельных входных данных в кэш DNS с целью перенаправить пользователя на вредоносные веб-сайты. Искажение…Подробнее
Топ-7 практик для обеспечения защиты статических сайтов
В этой статье пойдет речь о 7 лучших практиках, которые обеспечивают надежную защиту статических сайтов, что дает возможность владельцам ресурсов…Подробнее
Топ-8 межсетевых экранов Open Source для защиты сети
В данной статье пойдет речь о бесплатных межсетевых экранах, которые отличаются от своих «родственников» в сфере веб-приложений. Они предназначены для…Подробнее
Vulnserver Exploit и Windows Defender Exploit Guard
В этой статье подробно рассказывается о Windows Defender Exploit Guard, который способен защитить уязвимое приложение. В качестве примера был взят…Подробнее
Топ-7 инструментов Open Source для управления мобильными устройствами
Программное обеспечение для управления мобильными устройствами (MDM) предназначено для обеспечения соблюдения правил безопасности в отношении мобильных устройств, используемых сотрудниками. Оно…Подробнее
Лучшие менеджеры паролей для бизнеса в 2020 году: 1Password, Keeper, LastPass и многие другие
Всем нужен менеджер паролей. Это единственный способ придумать уникальные и трудно угадываемые учетные данные для сайта, на котором работник и…Подробнее
Бесплатные инструменты для защиты Open Source
Цель OWASP состоит в том, чтобы помочь всему миру улучшить безопасность своего программного обеспечения. Одним из способов, как можно это…Подробнее
Пентестинг на сервере VoIP Asterisk
В этой статье пойдет речь о пентестинге VoIP, который включает в себя сбор информации, расширения пользователя и перечисление паролей, похищение…Подробнее
Как снизить порог входа в мир SIEM
За пять лет существования системы для выявления инцидентов ИБ MaxPatrol SIEM у продукта появилась обширная функциональность. Теперь разработчики Positive Technologies…Подробнее
Получение пароля от Windows c помощью FakeLogonScreen
В этой статье пойдет речь об инструменте, который способен создать фейковый экран входа в систему Windows. Пользователь вводит свои учетные…Подробнее
Эксфильтрация данных с помощью DNSteal
В этой статье говорится об использовании DNSteal для эксфильтрации данных. Эту утилиту можно скачать, перейдя по ссылке. Что такое эксфильтрация…Подробнее
Атаки Kerberoasting и Pass The Ticket на Linux
В этой статье пойдет речь о том, как удаленно осуществляются атаки Kerberoasting и Pass The Ticket на Kali Linux. Kerberoasting…Подробнее
Удаленное выполнение кода с помощью Impacket
В этой статье говорится о том, как удаленно подключиться к компьютеру пользователя с помощью библиотек Python “Impacket”, скачать которые можно,…Подробнее
Безопасность на уровне транспортного протокола не может полностью заменить VPN
Название статьи является несколько провокационным, поскольку отражает не весьма популярное мнение среди поклонников информационной безопасности. Но, честно говоря, это не…Подробнее
Несколько способов установки Cloud Pentest Lab с помощью OwnCloud
Эта статья посвящена установке и настройке Private Cloud на локальном компьютере в Ubuntu c помощью Docker или виртуальной машины. Но…Подробнее
Взлом Starbucks и получение доступа к 100-миллионной клиентской базе
В этой статье пойдет речь о поиске уязвимостей в системе, которая используется компанией Starbucks, а также будет подробно описан список…Подробнее
DLL Hijacking для Windows
DLL Hijacking — это популярный метод осуществления вредоносных полезных нагрузок. В этой статье перечислены около 300 исполняемых файлов, уязвимых для…Подробнее
Routersploit: получение доступа к устройствам IoT
Как уже известно, Интернет вещей (IoT) стал одной из самых важных целей для хакеров в последние годы. Он включает в…Подробнее
Реверсивное проектирование платы Comtech AHA363 PCIe Gzip
В статье пойдет речь о реверсивном проектировании акселератора Comtech AHA363 PCIe Gzip, его особенностях и уникальных свойствах, комплектующих и разъемах.…Подробнее
Пентестинг с помощью Apache Tomcat на Linux
В этой статье подробно рассказывается о процессе установки Apache Tomcat на любой компьютер с ОС Linux, а также затронут вопрос…Подробнее
Пентестинг Splunk
В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей…Подробнее
Pentest Lab Setup c помощью Memcached
В этой статье говорится о пентестинге с помощью Memcached в Ubuntu 18.04. Сервер Memcached используется корпорациями для увеличения скорости их…Подробнее
Хакеры атакуют работников космической и оборонной отрасли, выдавая себя за HR-менеджеров
Ученые в сфере кибербезопасности недавно раскрыли новый сложный способ кибершпионажна, направленный на получение данных аэрокосмических и военных организаций в Европе…Подробнее
Топ-10 утилит для получения доступа к Wi-Fi в Kali Linux
В этой статье про топ-10 инструментов для получения доступа к Wi-Fi пойдет речь об очень популярной тенденции: взломе беспроводных сетей…Подробнее
Использование бага Webroot Type Confusion
В этой статье подробно говорится о том, что такое CVE-2020–5754 или баг Webroot Type Confusion. Когда этот баг был первый…Подробнее