Аналитика Android. Обзор боевых приложений
Обзор программ для захвата Wi-Fi сетей с Android устройств от Александра Навалихина, исследовательский центр Positive Research
28 марта, 2012
2
2
iPhone: MiTM атака из кармана
Обзор программ для захвата Wi-Fi сетей с iOS устройств от Кирилла Ермакова, исследовательский центр Positive Research
26 марта, 2012
2
2
Тестирование безопасности виртуальных дата-центров
Согласно аналитической фирме Gartner, в наши дни 80% компаний имеют проект или программу связанные с виртуализацией. С выходом свежей версии (4.2) Metasploit, ваши пентесты станут гораздо занимательней.
22 марта, 2012
0
0
Реализация инструментов для создания контента OVAL на Python
Исследовательский центр Positive Research представляет серию статей, знакомящих читателей с мировыми стандартами ИБ в сфере передачи и обработки секьюрити-контента. Центр обладает компетенцией и базой знаний по выявлению и устранению уязвимостей и угроз в информационных системах.
19 марта, 2012
0
0
Веб-бэкдоры: атака, обнаружение и обход
Данный документ дает понимание обычных веб-бэкдоров, а также того, как простые манипуляции могут сделать их необнаружимыми для антивирусов и прочих средств безопасности. Документ раскрывает несколько техник, которые могут быть использованы для вставки необнаружимых и незаметных бэкдоров в веб-приложения.
18 марта, 2012
1
1
Отчет по уязвимостям за февраль 2012
В феврале 2012 года портал по информационной безопасности SecurityLab.ru опубликовал 328 уведомлений безопасности, в которых было описано 684 уязвимости. В этом отчете мы расскажем о самых заметных из них и приведем несколько статистических выкладок.
14 марта, 2012
0
0
Подключение произвольного файла в работу уязвимого файла на локальном сервере с помощью временных загрузочных файлов при загрузке по стандарту rfc1867
Статья описывает способ использования уязвимости LFI (Local File Inclusion): подключение произвольного PHP-скрипта на локальном сервере.
13 марта, 2012
1
1
Сканирование отображения: атаки на TCP без возможности подмены трафика (часть II)
В данной статье рассматривается, каким образом поток траффика, взятый из общей очереди пакетов, может быть использован как сторонний канал, через который нарушитель может получить конфиденциальную информацию.
08 марта, 2012
0
0
Как выиграть CTF? Из первых уст
В этом году мы соберем передовые хакерские команды и просто одиночные дарования со всего мира.
06 марта, 2012
0
0
Введение в CPE: Common platform enumeration
Одна из проблем, стоящих перед создателями продуктов compliance-management, это процесс сопоставления результатов инвентаризации системы и данных уязвимостей.
02 марта, 2012
0
0
Сканирование отображения: атаки на TCP без возможности подмены трафика (часть I)
В данной статье рассматривается, каким образом поток траффика, взятый из общей очереди пакетов, может быть использован как сторонний канал, через который нарушитель может получить конфиденциальную информацию.
27 февраля, 2012
2
2
Модель безопасности СУБД IBM DB2
Система управления базами данных IBM DB2 начинает свое развитие в далеких 70-х годах и сейчас занимает прочное положение на рынке корпоративных СУБД, отвечая высоким требованиям к производительности, надежности, безопасности и масштабируемости.
22 февраля, 2012
0
0
Программно-техническая экспертиза iPhone на iOS 5
Целью программно-технической экспертизы (ПТЭ, forensics) iPhone является извлечение данных и артефактов из iPhone без изменения информации на устройстве.
18 февраля, 2012
0
0
Безопасность HTML5 – часть четвертая
Данный документ содержит выдержки из магистерской диссертации Майкла Шмидта. Здесь отражены рассмотренные в диссертации аспекты HTML5, касающиеся безопасности.
13 февраля, 2012
0
0
Отчет по уязвимостям за январь 2012 года
В этом месяце портал по информационной безопасности SecurityLab.ru опубликовал 220 уведомлений безопасности, в которых было описано 426 уязвимостей.
10 февраля, 2012
0
0
Безопасность HTML5 – часть третья
Данный документ содержит выдержки из магистерской диссертации Майкла Шмидта. Здесь отражены рассмотренные в диссертации аспекты HTML5, касающиеся безопасности.
09 февраля, 2012
0
0
Безопасность HTML5 – часть вторая
Данный документ содержит выдержки из магистерской диссертации Майкла Шмидта. Здесь отражены рассмотренные в диссертации аспекты HTML5, касающиеся безопасности.
06 февраля, 2012
0
0
Безопасность HTML5 – часть первая
Данный документ содержит выдержки из магистерской диссертации Майкла Шмидта. Здесь отражены рассмотренные в диссертации аспекты HTML5, касающиеся безопасности.
02 февраля, 2012
0
0
Уязвимости ViewState
В статье рассказывается об уязвимостях ViewState, атаках и способах защиты.
30 января, 2012
0
0
По материалам Positive Hack Days: Учимся вскрывать замки
На этапе планирования проведения и разработки конкурсных программ PHDays было решено, что формат мероприятия впервые предоставляет нам возможность организовать стенд обучения азам недеструктивного вскрытия замков и провести соответствующий конкурс.
27 января, 2012
0
0
Подписка
Вирусы