Статьи

4 Октября, 2017

CVE-2017-4971: Удаленное выполнение кода во фреймворке Spring Web Flow

CVE-2017-4971: Удаленное выполнение кода во фреймворке Spring Web Flow
В этой статье будет детально объяснено о том, где обнаружена вышеуказанная проблема, будут приведены образцы кода и способы устранения уязвимости, а также подробности заплатки, созданной разработчиками.
20 Сентября, 2017

Мечтают ли WAF’ы о статанализаторах

Мечтают ли WAF’ы о статанализаторах
Технология VP основана на построении правил фильтрации HTTP-запросов на стороне WAF по результатам работы средств статического анализа защищенности приложения.
1 Сентября, 2017

Анализ безопасности систем ICS/SCADA: Типичный подход

Анализ безопасности систем ICS/SCADA: Типичный подход
Не секрет, что устройства, используемые в системах управления производственными процессами, уязвимы к атакам. Эта гипотеза подтверждается бесконечным количеством исследований и даже является предметом бесчисленных дискуссий и семинаров.
28 Августа, 2017

Введение в безопасность систем ICS/SCADA

Введение в безопасность систем ICS/SCADA
Начиная с конца 60-х годов прошлого века, промышленные системы управления (Industrial Control System; ICS) появились практически во всех сферах, имеющих отношение к современной жизни: энергетика, промышленность, коммунальные системы и другие области.