Статьи - страница 2

15 Мая, 2019

Какой VPN стоит выбрать – платный или бесплатный?

Бесплатный VPN на постоянной основе – плохая идея, вы рискуете понести гораздо больше финансовых потерь, чем затрат на оплату качественного VPN

12 Мая, 2019

Анализ уязвимости DHCP сервера в Windows (CVE-2019-0626)

В этой заметке мы детально рассмотрим уязвимость CVE-2019-0626. В том числе, я покажу, как была найдена эта брешь.

7 Мая, 2019

Как снизить объем потребляемой памяти в Google Chrome

Если вы работали с разными браузерами, то, скорее всего, знаете, что Chrome потребляет много ресурсов.

3 Мая, 2019

Основные тренды в области безопасности конечных систем в 2019 году

Shodan завоевал огромную популярность и внимание со стороны СМИ и позволил не очень технически подкованным людям стать более осведомленными в плане безопасности конечных систем.

27 Апреля, 2019

Выход за пределы песочницы в NodeJS

В этой статье мы рассмотрим внутреннее устройство интерпретатора NodeJS, и как воспользоваться этими знаниями для «побега» из песочницы.

23 Апреля, 2019

Как разводят на деньги и распространяют вредоносы «службы» технической поддержки

В этой статье будет рассказано, как распознать и избежать деятелей фиктивной технической поддержки.

19 Апреля, 2019

Роль информационной безопасности в обеспечении непрерывности бизнеса

Стратегия информационной безопасности должна быть тесно интегрирована в общую корпоративную программу обеспечения непрерывности бизнес

17 Апреля, 2019

Самые популярные методы социальной инженерии в 2018 году

За последние несколько лет кибермошенники, специализирующиеся на социальной инженерии, стали использовать более продвинутые методы для получения доступа к необходимой информации, учитывающие современную психологию как корпоративных служащих, так и человечества в целом.

12 Апреля, 2019

Сценарии атак с использованием технологии CORS

Эта технология используется современными браузерами для проверки прав удаленного доступа к веб-ресурсам.

9 Апреля, 2019

От уязвимости XXE к чтению файлов уровня суперпользователя

Ниже будет детально описан весь процесс, который помог мне разобраться в сути дела и превратить уязвимость средней важности в критическую брешь.

4 Апреля, 2019

Как повысить безопасность спутниковой системы на судне

Если раньше корабль в море был изолирован и, соответственно, находился в большей безопасности, то сейчас стал доступен как обычный офис.

31 Марта, 2019

Исследование безопасности облачного сервиса от DigitalOcean

Если вы планируете пользоваться этим сервисом, рекомендую учесть все риски и принять соответствующие меры.

27 Марта, 2019

Монстры внутри Middlebox’ов: Две новые утилиты для детектирования перехвата HTTPS-трафика

При помощи MITMEngine и MALCOLM мы смогли непрерывно отслеживать тенденции, связанные с HTTPS-перехватом, на базе анализа 10% всего трафика в интернете.

24 Марта, 2019

Kubeletmein - утилита для повышения привилегий в кластерах Kubernetes

Kubeletmein – простая утилита для автоматизации техник, связанных с эксплуатацией протокола TLS агента kubelet

20 Марта, 2019

Вызов случайных функций в gdb

В этой заметке мы рассмотрим поиск скрытых возможностей посредством перехода между случайными функциями в памяти