Статьи - страница 91
Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки
Исследователь безопасности Мазин Ахмед (Mazin Ahmed) опубликовал результаты анализа способов обхода XSS-защиты в популярных межсетевых экранах уровня приложения (Web application firewalls,...
Как не стать хакером. Metasploitable2 для стенда
Занимаясь компьютерами, многие пользователи самостоятельно изучают информационные технологии, в том числе и все то, что связано с информационной безопасностью. Есть ж...
Оценка уязвимостей CVSS 3.0
Мы используем систему оценок CVSS с момента возникновения нашей базы уязвимостей и первого нашего продукта — XSpider (надеюсь, кто-то его еще помнит). Для нас очень важно поддерживать базу знани...
Замысловатый троян под WordPress
Типичный вредонос под WordPress представляет собой плагин или тему (обычно пиратскую), которая содержит дыру или отсылает спам или генерирует дорвей или инжектирует ссылки или делает все вмест...
Театр начинается с вешалки, а безопасность ‒ с проверки контрагентов и сотрудников
Любая современная компания обладает сложной и разветвленной структурой партнерских отношений с поставщиками, контрагентами и клиентами. И эти взаимоотношения несут объективные риски, которые можно хар...
Анализ вредоноса ZeroAccess
Троян ZeroAccess (Maxx++, Sierief, Crimeware) поселился на миллионах машин по всему миру и занимает лидирующие позиции в таких областях, как генерация биткоинов и обман партнерских про...
Откуда растут ноги Википедии или почему она игнорирует законы России?
Модераторы «Википедии» не желают удалять страницу с информацией о способах приготовления наркотика, хотя 18 августа 2015 года статья свободной энциклопедии «Википедия» о наркотическом вещес...
Анонимизация активности при помощи TOR
Методы сокрытия активности интересны обеим сторонам, противостоящим друг другу во всемирной паутине. Спецслужбы занимаются изучением методов анонимизации, чтобы добраться до злоумышленников, а хакеры ...
Безопасность IOS-приложений (часть 41) – Отладка приложений при помощи LLDB
В этой статье мы коснемся отладки приложений в Xcode при помощи LLDB. Также мы рассмотрим, почему этот отладчик лучше подходит для аудита, и, конечно же, научимся самому процессу отладки.
Улучшение безопасности IIS
О безопасности веб-приложения желательно начинать задумываться с самого начала процесса разработки. Веб-сайт никогда не будет надежно защищен до тех пор, пока вы не предпримите все необходимые меры, ч...
Безопасность IOS-приложений (часть 40) – Тестирование приложений в Mac OS
В этой статье мы поговорим о тестировании приложений в Mac OS, что часто бывает полезно в тех случаях, когда, например, у вас под рукой нет джейлбрейкового устройства, а нужно проверить работоспособно...
JSOC на все руки: от ловли мошенничества в интернет-магазинах и кредитных конвейерах до обеспечения безопасности АСУ ТП
В последние несколько лет угрозы информационной безопасности стремительно эволюционируют. Тенденции ИБ показывают, что происходит постоянное увеличение количества атак и внутренних утечек информации и...
Безопасность IOS-приложений (часть 39) – Поиск конфиденциальной информации в оперативной памяти
В этой статье мы поговорим о том, как проанализировать содержимое участков памяти, где iOS-приложения могут хранить конфиденциальную информацию: пароли, идентификаторы сессий и т. д.
Безопасность IOS-приложений (часть 38) – Безопасность приложений на базе Parse
Parse – прекрасная технология на основе модели BaaS (Backend as a service), позволяющей в кратчайшие сроки настроить инфраструктуру бэк-энда для мобильного приложения. С другой стороны, просто...
Безопасность IOS-приложений (часть 37) – Настройка платформы для пентестов на базе iOS 8
В этой статье мы рассмотрим настройку платформы для пентестов на базе iOS 8 для комфортной работы со всеми необходимыми утилитами.