Статьи - страница 107
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Эффективное получение хеша паролей в Windows. Часть 6
Windows сохраняет пароли в обратимом виде не только в секретах LSA, но и в других местах.
Эффективное получение хеша паролей в Windows. Часть 5
В logon-сессиях Windows сохраняет информацию о любых успешных входах в систему. Информация включает в себя имя пользователя, имя рабочей группы или домена, а также LM/NT-хеши паролей.
Эффективное получение хеша паролей в Windows. Часть 4
Система Windows может работать как автономно, так и в составе домена в роли сервера или рабочей станции.
Информационная безопасность промышленных контроллеров
Программируемый логический контроллер (ПЛК) (или PLC – Programmable Logic Controller) - устройство используемое для автоматизации технологических процессов.
Эффективное получение хеша паролей в Windows. Часть 3
В предыдущих двух статьях из серии, я рассказывал, как получить хеши паролей локальных пользователей (из SAM) и доменных пользователей (из файла NTDS.DIT на контроллере домена).
Эффективное получение хеша паролей в Windows. Часть 2
В предыдущей статье из серии, я в общих словах объяснил, что такое Менеджер безопасности учетных записей (SAM) Windows, и как, получив физический или удаленный доступ к системе достать из SAM ...
Важность многофакторной аутентификации
Использование парольной аутентификации в ИС предприятий и организаций себя изживает.
Эффективное получение хеша паролей в Windows. Часть 1
Менеджер учетных записей безопасности (Security Accounts Manager - SAM) – это файл реестра в Windows, начиная с Windows NT вплоть до самых последних версий Windows 7.
DNS как веб-фильтр
Репутационные базы сейчас становятся основой информационной безопасности. Связано это с тем, что нет единственной надёжной технологии защиты от всех угроз, но защититься от нападений можно только комп...
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Пишем модуль безопасности Linux
Статья про реализацию модели безопасности от Дмитрия Садовникова, исследовательский центр Positive Research
eBay. Что купил твой сосед?
Автор: Олеся Шелестова, эксперт исследовательского центра Positive Research
SELinux на практике: DVWA-тест
Оценка эффективности защиты SELinux на примере DWVA от Кирилла Ермакова, исследовательский центр Positive Research
Ручная деобфускация JavaScript
В данной статье будут рассмотрены понятия и методы, связанные с обфускацией JS. Здесь также будет представлен ручной подход, который помогает обращать продвинутые приемы обфусцирования, в том числе ис...