Статьи - страница 33
Динамическая документация — новый уровень эффективности разработки в IT
Руководитель группы тестирования и эксперт в области управления качеством Андрей Самойлов рассказал о своем подходе, позволяющем значительно ускорить процесс разработки и повысить качество создания ПО...
Безопасность кода: как ошибки разработчиков становятся вашей кошмарной реальностью
Погрузитесь в мир безопасного программирования и узнайте, как проблемы в коде могут привести к серьёзным последствиям для облачных приложений.
LOtL-атаки и как им противостоять: эффективная интеграция для максимальной защиты
Как всего один ресурс может качественно улучшить безопасность вашей сети.
Новый вид DDoS-атаки HTTP/2 Rapid Reset. Что это и почему вам нужно знать о ней?
Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки...
5 полезных советов для эффективной разведки по открытым источникам (OSINT)
Возможно ли вычислить интернет-преступника лишь по его профилю в Скайпе?
Как DCAP выстраивает первый уровень защиты данных
И почему его не заменит DLP.
Secure Access Service Edge (SASE): как работает архитектура «безопасной сетевой границы»
Многочисленные кибератаки на сети требуют использования нескольких систем безопасности для устранения отдельных угроз. Но когда в сети развернута масса приложений, управление ими является сложной зада...
8 самых дорогостоящих ошибок, которые может совершить ваша IT-команда
Иногда всего одна маленькая оплошность может привести к катастрофическим последствиям…
Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года.
Руководство по обходу политики выполнения PowerShell
В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе.
Уязвимости IDOR: что из себя представляют и как защитить от них свою платформу
Чем в действительности могут угрожать небезопасные прямые ссылки на объекты?
Строим защиту от парсинга. Часть 2: реализация эффективных методов безопасности данных
Статья является продолжением на тему анти-скрейпинговых техник и посвящена внедрению защиты от парсинга на примере тестового сайта, а также тому, как парсеры могут адаптироваться к внедряемым защитным...
Новые возможности модуля «Управление активами и инвентаризация» на платформе Security Vision 5
В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим наборо...
Роботы и роботизированные технологии на службе в полиции
Роботы и роботизированные технологии — это одни из самых перспективных и инновационных направлений в современном мире. Они проникают во все сферы жизни, включая полицию и правоохранительные органы. В ...
Мастер маскировки: MataDoor и его незаметное вторжение в российские оборонные сети
Специалисты PT Expert Security Center раскрывают механизмы работы нового вредоноса MataDoor в скомпрометированной инфраструктуре промышленного предприятия. Подробнее о способах его доставки и устройст...