Security Lab

Статьи - страница 1

article-title

Ваш мессенджер знает о вас слишком много. Как отозвать лишние разрешения и защитить свои данные. Инструкция.

Инструкция по «минимальному доступу» к данным в мессенджерах.
article-title

HTTP-методы без мистики: что нужно сайту по умолчанию

Разбираем роль GET, HEAD и POST, а также когда действительно требуются PUT, PATCH, DELETE и OPTIONS.
article-title

На дворе 2025 год, а у вас до сих пор «дырявая» защита? Почему гибридная сеть межсетевых экранов — это не просто красивое название, а необходимость для современного бизнеса
article-title

Как провайдер и сайты понимают, что вы используете VPN

Статья объясняет, как сайты и провайдеры выявляют использование VPN по IP, DNS- и WebRTC-утечкам, геолокации и DPI, зачем это делают сервисы и банки.
article-title

Пентест — это роскошь? PT Dephaze делает его доступным для каждого
article-title

Как выбрать решение многофакторной аутентификации: 5 критериев выбора

Многофакторная аутентификация уже не панацея от кибератак. Разбираемся, как оценить современное MFA-решение по пяти ключевым критериям и чем платформа Duo помогает построить защиту будущего без лишних...
article-title

Телепортации не будет, зато ключи не взломать. Что такое квантовый интернет и почему он не заменит обычный

История о том, как квантовая физика превратилась из теории в технологию будущего.
article-title

Темная сторона NGFW: проблемы, о которых не говорят вендоры. Уроки неудачных проектов

Что вы обязаны проверить до внедрения?
article-title

Гайд для бизнеса: как запускать багбаунти-программы
article-title

Когда трубка молчит: как наладить связь с бабушкой после блокировки звонков в мессенджерах

Экстренный план действий, когда технологии подводят, а любовь к близким требует немедленного решения.
article-title

CVSS, EPSS, SSVC и Exploitability Index: честное сравнение четырёх публичных систем оценки уязвимостей

Первое масштабное сравнение CVSS, EPSS, SSVC и Exploitability Index раскрывает неудобную правду о современной кибербезопасности
article-title

Сообщил о баге — стал преступником? Почему хакеры боятся делать мир безопаснее

Пошаговый гид для исследователей с учетом российских реалий и мировых стандартов.
article-title

IPS в NGFW: как не дать себя обмануть красивыми циферками

Как правильно внедрить систему предотвращения вторжений без потери производительности.
article-title

«Тихий DDoS» от ИИ-ботов: ставим квоты и кэш, чтобы счета за инфраструктуру не росли

Как вычислить маскировку под браузер и пресечь её правилами WAF/CDN.
article-title

Табличка «не ходи» для роботов: когда вежливость работает на безопасность

Как уменьшить OSINT-поверхность, ускорить удаление артефактов и встроить ловушки, не ломая SEO.