Статьи

19 Сентября, 2020

Blue Team vs Red Team: Как незаметно запустить зашифрованный бинарный ELF-файл в памяти

14 Сентября, 2020

Миллион алертов в день: как защитить инфраструктуру и не сойти с ума

Как перестать тонуть в уведомлениях о кибергрозах, справиться с последствиями пандемии и обеспечить непрерывную круговую оборону вверенной ИТ-инфраструктуры.

10 Сентября, 2020

От учетной записи к полному компрометированию домена

В статье будут продемонстрированы техники, используемые пентестерами, для первоначального проникновения в сеть и последующего полного компрометирования домена

5 Сентября, 2020

Слепые зоны SSL

Поскольку большинство атак используют какой-либо тип шифрования, возможность регистрировать и проверять шифрованный контент имеет жизненно важное значение.

2 Сентября, 2020

Недетский интернет-контент. Разрешить нельзя запретить?

Цель этой статьи – ликбез для родителей по базовым положениям российских законов в области защиты детей от опасного интернет-контента.

25 Августа, 2020

Межсетевой экран следующего поколения (NGFW): критерии выбора

Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена и производительность.

24 Августа, 2020

Динамика развития и влияние на пользователей вредоносных релеев сети Tor в 2020 году (Часть 1)

Более 23% выходной мощности сети Tor участвовало компрометировании пользователей

20 Августа, 2020

Как отличить качественную SIEM-систему: группа компаний Angara о работе с MaxPatrol SIEM

Тимур Зиннятуллин, руководитель практики отдела систем мониторинга и реагирования группы компаний Angara, рассказал, как за последние пять лет изменилась работа с MaxPatrol SIEM, как с помощью системы...

17 Августа, 2020

Пишем программу распознавания лиц на Go.

Технология распознавание лиц не является чем-то сложным или недоступным.

15 Августа, 2020

Чек-лист: о чем важно помнить при разработке плейбуков для SOC

если следовать перечисленным принципам, планы реагирования можно сделать мощным инструментом на пути оптимизации SOC.

5 Августа, 2020

ТикТок: Логи, логи, логи

На данный момент ТикТок не замечен в чем-то подозрительном и в отсылке специфических данных.

28 Июля, 2020

CVE 2017-5689: Ручная эксплуатация уязвимости в Intel AMT

Сценарий на основе уязвимости CVE 2017-5689 может быть реализован очень быстро и все еще может стать причиной фатальных последствий для многих систем.

22 Июля, 2020

Как организовать киберучения

Киберучения - хороший способ повышения квалификации сотрудников всех уровней, от инженеров до управленцев

20 Июля, 2020

Основные сценарии компрометирования корпоративной переписки по электронной почте

Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев.

15 Июля, 2020

Модели кибератак. Систематизируем защиту и нападение

Любая систематизация начинается с анализа текущих достижений в данном направлении: что об этом уже говорят авторитетные источники, что есть в лучших практиках