14 инструментов SMTP для анализа и повышения безопасности электронной почты
В этой статье пойдет речь о популярных инструментах SMTP для анализа и повышения безопасности электронной почты. Читатели узнают о характерных…Подробнее
Статьи по информационной безопасности
Руководство по установке лаборатории для пентестинга Android и список команд ADB
В этой статье пойдет речь о том, как установить лабораторию для пентестинга Android. Будет также приведен список команд ADB, которые…Подробнее
Западные решения для обеспечения безопасности в электронной коммерции (SMB)
В этой статье пойдет речь о западных решениях, предназначенных для обеспечения безопасности в сфере электронной коммерции. Читатели познакомятся с плюсами…Подробнее
7 популярных западных систем для DNS-фильтрации
В этой статье представлены 7 популярных западных систем для DNS-фильтрации. Читатели узнают о достоинствах и недостатках программ, их характерных чертах…Подробнее
Руководство по XXE Injection
В данной статье пойдет речь об инъекции XXE. Читатели узнают о том, как правильно выполнить эту атаку и найти все…Подробнее
Самые заметные и опасные кибератаки 2020 года
2020 год можно смело назвать «вирусным» во всех отношениях. Рост числа инцидентов ИБ ощутимо ускорился, чему способствовала пандемия и вызванный…Подробнее
5 облачных решений для мониторинга и инвентаризации активов в сфере ИТ-безопасности
В этой статье пойдет речь о 5 облачных решениях для мониторинга и инвентаризации активов в сфере ИТ-безопасности. Читатели узнают положительные…Подробнее
6 современных приложений с технологией RASP
В этой статье представлены 6 актуальных приложений с использованием технологии RASP. Читатели узнают обо всех плюсах и минусах данных программ.…Подробнее
Linux | Руководство для начинающих
В этой статье представлено руководство для начинающих специалистов, которые хотят глубже разобраться во всех нюансах работы на Linux. Оно поможет…Подробнее
Как обеспечить соответствие требованиям регуляторов с помощью ИБ-решений
Автор: Дмитрий Горлянский — руководитель технического сопровождения клиентов «Гарда Технологии» Информационная безопасность не только возможность для компаний защититься от кибератак…Подробнее
Обзор Zecurion Next Generation DLP
Система Zecurion Next Generation DLP (Data Loss Prevention) предназначена не только для борьбы со случайными или намеренными утечками информации, но…Подробнее
Nmap для пентестинга | Различные форматы сохранения выходных данных
В данной статье пойдет речь о Nmap, который также еще известен как Network Mapper. Читатели узнают о том, как записать…Подробнее
Возможности DCAP-систем на примере «СёрчИнформ FileAuditor»
Утечки чувствительных данных связаны не только с действиями злоумышленников, но и с тем, что конфиденциальная информация в компаниях нередко хранится…Подробнее
Дампинг паролей | Windows
В этой статье пойдет речь о дампинге паролей Windows. Читатели также узнают о различных способах, с помощью которых можно сбрасывать…Подробнее
Ультимативный гайд по электронным подписям от УЦ ITCOM
Электронная подпись (ЭП) — удобный и функциональный инструмент, который в нашем онлайн-мире должен быть у каждого. Уникальный зашифрованный набор букв…Подробнее
Установка и настройка SoftHSM на Ubuntu
В этой статье пойдет речь о том, как установить и настроить SoftHSM на Ubuntu версии 18.04 LTS. Будут представлены краткие…Подробнее
DLP для новой реальности: обзор «СёрчИнформ КИБ»
На заре своего развития DLP-решения умели предотвращать утечки информации – иного от них не требовалось. Сегодня от таких систем ждут…Подробнее
Установка Firewall Lab | FortiGate
В этой статье пойдет речь об установке демо-лаборатории межсетевого экрана FortiGate. Читатели также узнают о том, какие уязвимости системы можно…Подробнее
7 популярных инструментов для осуществления аутентификации без ввода пароля
В этой статье пойдет речь о 7 популярных инструментах, которые используются для аутентификации пользователей без ввода пароля. Они способны значительно…Подробнее
AlienVault: развертывание OSSEC (IDS)
В этой статье пойдет речь о развертывании агентов OSSEC (IDS) на сервере AlienVault. OSSEC — это система обнаружения вторжений со…Подробнее
Burp Suite для пентестинга: Fuzzing с помощью Intruder
В этой статье пойдет речь о фаззинге, c помощью которого можно получить доступ к веб-приложению, используя некоторые его уязвимости. Для…Подробнее
Burp Suite для пентестинга: XSS Validator
В этой статье пойдет речь об одном из самых полезных расширений Burpsuite – XSS Validator. С помощью него пользователь может…Подробнее
Healthcare: 1 | Пошаговое руководство Vulnhub
В этой статье пойдет речь о задаче boot2root под названием «HEALTHCARE 1». Лаборатория была разработана для обучения искусству тестирования на…Подробнее
HA: Forensics | Пошаговое руководство Vulnhub
В этой статье пойдет речь о том, как получить доступ к уязвимой машине под названием HA: Forensics. Это тип атаки,…Подробнее
6 популярных self-hosted VPN для малого и среднего бизнеса
В этой статье пойдет речь о 6 популярных self-hosted VPN, которые подойдут для малого и среднего бизнеса. Читатели также узнают,…Подробнее
13 онлайн-инструментов пентестинга для поиска и выявления эксплойтов
В этой статье приведен список из 13 онлайн-инструментов, которые специалисты по безопасности могут использовать для поиска конкретной информации. Эти инструменты…Подробнее
9 популярных сканеров безопасности контейнеров для поиска уязвимостей
В этой статье представлены 9 популярных сканеров безопасности контейнеров для поиска их уязвимостей. Они помогут читателям обезопасить себя и свои…Подробнее
Обзор Dr.Web vxCube
Dr.Web vxCube — это веб-сервис, который анализирует потенциально вредоносные файлы, формирует подробный отчет об их поведении в заданных условиях и…Подробнее
Лаборатория SIEM: AlienVault
В этой статье пойдет речь о AlienVault OSSIM, системе управления информацией о безопасности и событиях безопасности с открытым исходным кодом.…Подробнее
Основные критерии выбора статического анализатора кода на безопасность
Любое решение по автоматизации процессов призвано экономить время и силы специалистов и помогать им в работе, поэтому очень важно подобрать…Подробнее