Статьи - страница 56
Основные сценарии компрометирования корпоративной переписки по электронной почте
Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев.
Модели кибератак. Систематизируем защиту и нападение
Любая систематизация начинается с анализа текущих достижений в данном направлении: что об этом уже говорят авторитетные источники, что есть в лучших практиках
Использование PowerShell для пентестов в Kali Linux
С точки зрения пентестера мы использовали PowerShell для более разнообразных тактик, реализуемых после эксплуатации уязвимостей.
Анализ FTP-трафика во время реагирования на инциденты
Протокол FTP может быть полезным для бизнеса, но в то же время использоваться злоумышленником при реализации различных сценариев с целью компрометирования.
Этичный хакинг: как получить доступ к веб-серверу
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники
Threat hunting: как правильно организовать процесс поиска злоумышленников
В статье речь пойдет о том, что такое TH, как искать и проверять гипотезы и какие преимущества дает внедрение правильных процессов TH
Threat Hunting на примере "Compiled HTML File" Mitre ATT&CK: T1223
Согласно статистике множества компаний, работающих в области информационной безопасности (ИБ), наблюдаются высокие темпы развития тактик и техник, используемых злоумышленниками для реализации ...
7 бесплатных загрузочных дисков с антивирусами для очистки компьютера от вредоносов
В зависимости от серьезности проблемы, вы можете воспользоваться по очереди двумя загрузочными антивирусными дисками, чтобы быть в большей уверенности, что ваша система стала чистой.
Как проводятся исследования ATT&CK и какие результаты они принесли в 2020 году
В этой статье мы подробней остановимся на деталях исследования, его методиках и результатах.
Реальная защита виртуальных сетей
Как минимизировать угрозы и контролировать виртуальную инфраструктуру
Как обойти «подводные камни» при выборе SOC
Для работы с SOC действительно важно оценить свои проблемы, возможности и выбрать необходимые сервисы.
Вездесущая девушка снова в поезде или насколько легко скомпрометировать бизнес
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах?
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть II)
В настоящей заключительной части статьи рассмотрим лучшие практики проектирования архитектуры для обеспечения информационной безопасности при помощи межсетевых экранов
Исследование безопасности аппаратного менеджера паролей RecZone
Поскольку исследование безопасности аппаратной части может вызывать затруднения, в качестве примера я решил изучить несколько менеджеров паролей с точки зрения начинающего специалиста и поделиться сво...
Лучшие практики проектирования архитектуры для обеспечения информационной безопасности при использовании межсетевых экранов (часть I)
Практически нет информации о том, как и какой архитектурный подход выбрать при проектировании и внедрении межсетевых экранов для обеспечения всесторонней безопасности. Данная статья является попыткой ...