Статьи - страница 65

3 мая, 2019

Основные тренды в области безопасности конечных систем в 2019 году

Shodan завоевал огромную популярность и внимание со стороны СМИ и позволил не очень технически подкованным людям стать более осведомленными в плане безопасности конечных систем.

27 апреля, 2019

Выход за пределы песочницы в NodeJS

В этой статье мы рассмотрим внутреннее устройство интерпретатора NodeJS, и как воспользоваться этими знаниями для «побега» из песочницы.

23 апреля, 2019

Как разводят на деньги и распространяют вредоносы «службы» технической поддержки

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

19 апреля, 2019

Роль информационной безопасности в обеспечении непрерывности бизнеса

Стратегия информационной безопасности должна быть тесно интегрирована в общую корпоративную программу обеспечения непрерывности бизнес

17 апреля, 2019

Самые популярные методы социальной инженерии в 2018 году

За последние несколько лет кибермошенники, специализирующиеся на социальной инженерии, стали использовать более продвинутые методы для получения доступа к необходимой информации, учитывающие современн...

12 апреля, 2019

Сценарии атак с использованием технологии CORS

Эта технология используется современными браузерами для проверки прав удаленного доступа к веб-ресурсам.

9 апреля, 2019

От уязвимости XXE к чтению файлов уровня суперпользователя

Ниже будет детально описан весь процесс, который помог мне разобраться в сути дела и превратить уязвимость средней важности в критическую брешь.

4 апреля, 2019

Как повысить безопасность спутниковой системы на судне

Если раньше корабль в море был изолирован и, соответственно, находился в большей безопасности, то сейчас стал доступен как обычный офис.

31 марта, 2019

Исследование безопасности облачного сервиса от DigitalOcean

Если вы планируете пользоваться этим сервисом, рекомендую учесть все риски и принять соответствующие меры.

27 марта, 2019

Монстры внутри Middlebox’ов: Две новые утилиты для детектирования перехвата HTTPS-трафика

При помощи MITMEngine и MALCOLM мы смогли непрерывно отслеживать тенденции, связанные с HTTPS-перехватом, на базе анализа 10% всего трафика в интернете.

24 марта, 2019

Kubeletmein - утилита для повышения привилегий в кластерах Kubernetes

Kubeletmein – простая утилита для автоматизации техник, связанных с эксплуатацией протокола TLS агента kubelet

20 марта, 2019

Вызов случайных функций в gdb

В этой заметке мы рассмотрим поиск скрытых возможностей посредством перехода между случайными функциями в памяти

19 марта, 2019

Контроль корпоративной почты на мобильных устройствах iOS и Android

Практически всех участников конференций по ИБ беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств

15 марта, 2019

Удаленное выполнение PHP-кода: приемы обхода фильтров и правил WAF

В этой заметке мы рассмотрим различные возможности в PHP, позволяющие удаленно обходить фильтры, проверки входных данных и правила в WAF.

14 марта, 2019

Как сделать аккаунт в Instagram более защищенным: 8 полезных советов

В этой статье мы рассмотрим, как сделать вашу учетную запись в Instagram более защищенной и приватной.