Статьи - страница 117

6 ноября, 2008

Сетевая утилита для тестирования уязвимостей MS08-065 и MS08-067

В этой статье сделан обзор уязвимостей MS08-065 и MS08-067 и предложен способ удаленной идентификации уязвимостей.

5 ноября, 2008

NTLM не умер, он просто так пахнет

Опыт проведения аудита в крупных корпоративных сетях наглядно показывает: по состоянию на конец 2008 года даже старый LanManager кое-где еще живее всех живых.

24 октября, 2008

Подробности уязвимости MS08-067

В этой статье мы сделаем попытку изложить максимальное количество подробностей и дать рекомендации по устранению уязвимости.

29 сентября, 2008

Проект Security Analytics: Альтернативные Подходы к Анализу

В настоящей статье описаны альтернативные методики анализа, заимствованные из теорий статистики, искусственного интеллекта, извлечения данных, распознавания образов при графическом проектировании и эк...

29 сентября, 2008

Обзор уязвимостей за 2008 год

В этом обзоре вы найдете основные факты об уязвимостях, обнаруженных в 2008 году.

9 сентября, 2008

Международная статистика уязвимостей WEB

В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценки защищенности с использованием методов BlackBox и WhiteBox.

18 августа, 2008

Отчет по уязвимостям за второй квартал 2008 года

Информационный портал по безопасности SecurityLab.ru опубликовал квартальный отчет по уязвимостям, эксплоитам, вирусам и уведомлениям.

30 июля, 2008

Полное руководство по общему стандарту оценки уязвимостей версии 2, Вычисление оценки

Ниже вы найдете рекомендации, которые помогут аналитикам при вычислении оценок уязвимостей.

25 июля, 2008

Уязвимость в DNS. Джин на свободе?

Уязвимость в DNS – безусловно, одно из самых ярких событий года в сфере информационной безопасности. В этой статье мы попробуем разобраться, насколько эта уязвимость опасна и как злоумышленники смогут...

29 июня, 2008

Полное руководство по общему стандарту оценки уязвимостей версии 2, Часть первая, Группы метрик

Общая система оценки уязвимостей (CVSS) – это открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях.

5 июня, 2008

Мнемонические формулы для запоминания паролей

МФП эффективно помогают избегать многих небезопасных ситуаций, связанных с выбором сложных паролей и их использованием.

29 мая, 2008

Доверяй но проверяй 2 или много шума из-за Flash Player

Вчера на SecurityLab было опубликовано сообщение об уязвимости в последней версии Flash Player. В этой заметке будет описана хронология событий и причина, по которой уязвимости почти не существует.

29 мая, 2008

Тактическая эксплуатация, часть вторая, Эксплуатация информации

В качестве основы этих методов в данной главе рассматривается злоупотребление документированными особенностями для компрометации целевой системы.

12 мая, 2008

Сравнение программных пакетов Internet Security

В данной статье мы расскажем о весьма эффективном комплексном решении для борьбы с интернет угрозами - программных пакетах Internet Security от различных производителей антивирусного ПО.

6 мая, 2008

Тактическая эксплуатация, Часть первая, Сбор информации

Используя сочетание новых инструментов и малоизвестных методов, мы проследим от начала до конца процесс компрометации организации без использования обычного набора экплойтов.