Статьи - страница 77

30 мая, 2017

Заметки о фаззинге библиотеки Uniscribe в ОС Windows

В этой статье мы коротко коснемся истории событий и описания библиотеки Uniscribe, а также рассмотрим масштабирование инфраструктуры тестирования методом фаззинга и другие моменты, которые были обнару...

25 мая, 2017

Функциональная безопасность, Часть 2 из 7. МЭК 61508: кем быть, Шерлоком Холмсом или Дата Туташхиа?

Данная статья продолжает серию публикаций на тему функциональной безопасности.

17 мая, 2017

Основные тенденции на рынке труда специалистов по информационной безопасности

В настоящее время наибольший спрос на специалистов по информбезопасности наблюдается в банках и финансовых организациях.

16 мая, 2017

Разбираем уязвимость CVE-2017-0263 для повышения привилегий в Windows

Уязвимость CVE-2017-0263 уже использовалась в фишинговой рассылке.

11 мая, 2017

Функциональная безопасность – старшая сестра информационной безопасности, Часть 1

Данная статья начинает серию публикаций на тему функциональной безопасности.

10 мая, 2017

Уязвимость в Intel AMT

Уязвимость, связанная с обходом аутентификации, которая впоследствии стала известна под кодовым называнием CVE-2017-5689, была первоначально обнаружена в середине февраля 2017 года во время исследован...

5 мая, 2017

Практический реверс-инжиниринг. Часть 5 – Поиск уязвимостей в прошивке

В этой статье мы будем исследовать прошивку с целью нахождения интересных алгоритмов, распространенных уязвимостей и т. д.

28 апреля, 2017

Стеганография на базе стека протоколов TCP/IP. Часть 3

Эта статья является последней в серии, посвященной стеганографии на базе стека протоколов TCP/IP, которая используется для организации скрытого шелла с целью удаленного выполнения кода.

25 апреля, 2017

Как хакеры атакуют веб-приложения: боты и простые уязвимости

При исследовании атак на веб-приложения мы, в первую очередь, ставили перед собой задачу установить, какие атаки пользуются наибольшей популярностью у злоумышленников и каковы возможные мотивы их дейс...

24 апреля, 2017

Стеганография на базе стека протоколов TCP/IP. Часть 2

Шифрование в стеганографии – очень перспективная затея, учитывая тот факт, что никто не догадывается о существовании канала коммуникации.

21 апреля, 2017

Не верьте навигатору: уязвимости GPS и ГЛОНАСС

18 апреля, 2017

Стеганография на базе стека протоколов TCP/IP. Часть 1

В первой части мы начнем рассматривать тему, связанную со cтеганографией и созданием скрытых каналов на базе стека протоколов TCP/IP.

10 апреля, 2017

Атака на некорректную схему веб-кэширования

Эксплуатация некорректного алгоритма веб-кэширования - новое направление атак, угрожающих различным технологиям и инфраструктурам.

4 апреля, 2017

Искусство антидетекта. Часть 2 – Внедрение бэкдора в PE-файл

В этой статье будет рассказано о нескольких методах, используемых для размещения вредоноса в PE-файле.

29 марта, 2017

Анализ судебной практики за 2016 год по спорам в результате хищений через каналы ДБО

Данный отчет содержит анализ судебной практики по спорам между банками и их клиентами, которые произошли в результате хищений денежных средств клиентов через каналы дистанционного банковского обслу...