Статьи
Этичный хакинг: как получить доступ к веб-серверу
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники
Threat hunting: как правильно организовать процесс поиска злоумышленников
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов TH
Threat Hunting на примере "Compiled HTML File" Mitre ATT&CK: T1223
Согласно статистике множества компаний, работающих в области информационной безопасности (ИБ), наблюдаются высокие темпы развития тактик и техник, используемых злоумышленниками для реализации ...
7 бесплатных загрузочных дисков с антивирусами для очистки компьютера от вредоносов
В зависимости от серьезности проблемы, вы можете воспользоваться по очереди двумя загрузочными антивирусными дисками, чтобы быть в большей уверенности, что ваша система стала чистой.
Как проводятся исследования ATT&CK и какие результаты они принесли в 2020 году
В этой статье мы подробней остановимся на деталях исследования, его методиках и результатах.
Реальная защита виртуальных сетей
Как минимизировать угрозы и контролировать виртуальную инфраструктуру
Как обойти «подводные камни» при выборе SOC
Для работы с SOC действительно важно оценить свои проблемы, возможности и выбрать необходимые сервисы.
Вездесущая девушка снова в поезде или насколько легко скомпрометировать бизнес
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах?
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть II)
В настоящей заключительной части статьи рассмотрим лучшие практики проектирования архитектуры для обеспечения информационной безопасности при помощи межсетевых экранов
Исследование безопасности аппаратного менеджера паролей RecZone
Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться сво...
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I)
Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой ...
Что мы нашли в трафике крупных компаний с помощью Network Traffic Analysis
Успех кибератаки на компанию напрямую зависит от уровня безопасности ее корпоративной инфраструктуры.
Преображение Агента
Изучаем изменения в управлении Dozor Endpoint Agent
Принципы работы и методы защиты от скиммеров для банковских карт
Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций...
