Security Lab

Статьи

article-title

За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?

Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью...

article-title

Living-off-the-land (LotL): скрытые атаки, уничтожающие целые организации

Как встроенные системные инструменты позволяют хакерам наносить мощные удары по целевым сетям.

article-title

Тихие убийцы бизнеса, или как защититься от трендовых уязвимостей в Atlassian, VMware, GitLab и других популярных продуктах

Эксперты Positive Technologies предупреждают: злоумышленники активно используют шесть брешей в известных продуктах, чтобы атаковать компании в 2024 году. Уязвимости были обнаружены в Atlassian Conflue...

article-title

Что такое кэтфишинг и что делать, если вы стали его жертвой

Как не попасться на удочку фейковых личностей, сохранив свои нервы и репутацию?

article-title

Под капотом OAuth 2.0: как приложения обмениваются нашими данными?

OAuth 2.0 – отраслевой стандарт, который решает проблемы безопасности API, связанные с обменом учетными данными пользователей, обеспечивая при этом простые и четко определенные потоки авторизации для ...

article-title

Privacy Sandbox: как работает технология, которая призвана изменить интернет

«Песочница конфиденциальности» будет постепенно заменять сторонние cookie-файлы и ограничивать скрытое отслеживание с помощью новых безопасных стандартов, чтобы рекламодатели могли продолжать строить ...

article-title

Развеиваем мифы: ГМО против генетически редактируемых культур

Стоит ли опасаться генного редактирования, и когда модифицированные на новый лад продукты начнут массово появляться на прилавках магазинов?

article-title

Как остановить DDoS-атаку за 5 шагов

Полезные советы для эффективной блокировки вредоносного трафика.

article-title

Что такое DNSSEC и зачем он нужен?

article-title

Flipper Zero в роли BadUSB: запуск Reverse Shell на macOS

В этой статье рассмотрим использование Flipper Zero в качестве устройства пентеста для проверки уязвимостей в целевой системе.

article-title

Алексей Соколов об облачных решениях для управления ресурсами предприятия

Статья представляет обзор облачных решений для управления ресурсами предприятия, подробно рассматривая современные технологии и выгоды, которые они предоставляют бизнесу. Автор описывает  ак...

article-title

Защита Java-приложения от кражи данных и исходного кода

Обзор классических способов кражи данных из Java-приложений и методы защиты от утечки информации.

article-title

5 эффективных стратегий предотвращения бизнес-мошенничества

Полезные советы, как огородить свою компанию от связанных с безопасностью рисков.

article-title

Несоответствие парсеров: как определить незаметное внедрение кода на сервер

В статье исследуется одна из наиболее скрытых и потенциально опасных уязвимостей, которая из-за несоответствия в интерпретации данных может стать причиной различных проблем: от утечек информации до ин...

article-title

Как защититься от «бестелесных» веб-шеллов

В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как с ними бороться.