Security Lab

Статьи

article-title

Что такое цифровой финансовый актив?

Если вы знакомы с миром криптовалют, вы, вероятно, уже слышали термин «цифровой финансовый актив». С начала роста использования криптовалюты и удержания доминирующего положения в цифровом пространстве...

article-title

Можно ли вас отследить, если вы используете VPN?

Интернет кишит угрозами безопасности, поэтому виртуальная частная сеть (VPN) просто необходима, особенно если вы активный веб-серфер. Но как VPN обеспечивает вашу безопасность в интернете? Мож...

article-title

Доверенная загрузка без иностранных компонентов

Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разраб...

article-title

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

article-title

Руководство по эффективному использованию VPN на смартфоне

В эпоху, когда смартфоны стали функциональной и незаменимой частью нашей повседневной жизни, технология VPN становится все более популярной среди населения. VPN активно используют по всему миру, особенно...

article-title

Защита от внутренних угроз в новой реальности: настоящее и будущее технологий DLP

Форум DLP+: защита от утечек как часть единой экосистемы безопасности компании

article-title

Почему zero-click атаки опасны и как от них защититься?

Практически невидимые zero-click атаки – опасное оружие в руках хакеров. Как обычному пользователю защититься от них? Давайте разбираться!

article-title

Слияния и поглощения в области кибербезопасности в мае 2022 года

В мае 2022 года было объявлено о 36 сделках слияния и поглощения (M&A), связанных с кибербезопасностью.

article-title

Повышение привилегий за счет удаления произвольных файлов — и другие интересные приемы

Если произвольный файл был удален от имени учетной записи NT AUTHORITY\SYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании». В этой статье рассмотрены интересные приемы, связанные...

article-title

Что такое ARP-спуфинг и как от него защититься?

Подмена протокола разрешения адресов (ARP) или ARP-спуфинг – это сетевая атака, которую хакеры используют для перехвата данных. Проведя эту атаку, злоумышленник обманывает устройство и перехва...

article-title

Всем BUG BOUNTY!

В России появился агрегатор программ вознаграждения за поиск уязвимостей.

article-title

Что такое Dark Web?

Dark Web - это часть Интернета, где пользователь может анонимно получить доступ к неиндексированному контенту с помощью различных методов шифрования. Хотя Dark Web в народе ассоциируется с незаконной ...

article-title

Модули доверенной загрузки. Преимущества и особенности

Статья кратко описывает современные проблемы информационной безопасности, связанные с первыми шагами функционирования компьютера — работой UEFI BIOS, и рассказывает о необходимости использования модул...

article-title

5 решений проблемы нехватки специалистов по кибербезопасности

«Когда трудно найти новые таланты, лучше развивать существующие»

article-title

Основные проблемы безопасности при внедрении облачных услуг