Статьи - страница 51
8 самых дорогостоящих ошибок, которые может совершить ваша IT-команда
Иногда всего одна маленькая оплошность может привести к катастрофическим последствиям…
Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года.
Руководство по обходу политики выполнения PowerShell
В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе.
Строим защиту от парсинга. Часть 2: реализация эффективных методов безопасности данных
Статья является продолжением на тему анти-скрейпинговых техник и посвящена внедрению защиты от парсинга на примере тестового сайта, а также тому, как парсеры могут адаптироваться к внедряемым защитным...
Новые возможности модуля «Управление активами и инвентаризация» на платформе Security Vision 5
В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим наборо...
Мастер маскировки: MataDoor и его незаметное вторжение в российские оборонные сети
Специалисты PT Expert Security Center раскрывают механизмы работы нового вредоноса MataDoor в скомпрометированной инфраструктуре промышленного предприятия. Подробнее о способах его доставки и устройст...
Строим защиту от парсинга. Часть 1: основные принципы предотвращения парсинга
Сбор больших объемов пользовательских данных третьими лицами может привести к крупным штрафам, ущербу для репутации и вреду для пользователей. Поэтому администраторам необходимо знать техники предотвр...
От виртуального Папы Римского до фейковых новостей: разбор возможностей дипфейков
Дипфейки продолжают усиливать свое влияние в цифровом мире, и 2023 год не стал исключением. С каждым днем определить подделку становится всё более затруднительным, что акцентирует внимание на вопросах...
Борьба с "серыми маршрутами": как сотовые операторы противостоят глобальным угрозам?
Уникальный опыт и методы Дмитрия Быкова.
Как стать директором по ИБ (CISO). Часть 2: лучшие сертификаты для начинающих специалистов
Когда ИБ-специалист планирует получить новую должность, он должен сначала взвесить, на каком этапе своей карьеры он находится и куда он хочет двигаться. Первоначально имеет смысл пройти обучение, орие...
Когда время — ваш враг: детальный анализ time-based атак и cпособов защиты
Специалист отдела обнаружения вредоносного ПО PT ESC Александр Тюков рассказывает о том, как реализовали защиту от time-based атак в песочнице.
Кража цифровой личности: что это и как предотвратить
Цифровая личность - это совокупность всех данных, которые характеризуют человека в интернете: его имя, фамилия, дата рождения, адрес, номер телефона, электронная почта, пароли, социальные сети, банков...
Как обучить детей безопасному поведению в интернете: правила, советы и ресурсы
Интернет — это удивительный мир, в котором дети могут учиться, развлекаться и общаться. Но он также скрывает в себе множество опасностей и рисков: кибербуллинг, интернет-мошенничество, фишинг, вредоно...
Apple Passkeys: что это и как работает?
Насколько безопасна и удобна новая технология?
От фаззинга к символьному исполнению: генераторы тестов как инструмент анализа безопасности
Как заставить SAST и символьное исполнение работать вместе? Мы, компания CyberOK, подробно рассказываем в данной статье. Также следует упомянуть, что впервые это исследование было представлено на межд...