Статьи - страница 84
Информационная безопасность промышленных контроллеров
Программируемый логический контроллер (ПЛК) (или PLC – Programmable Logic Controller) - устройство используемое для автоматизации технологических процессов.
Эффективное получение хеша паролей в Windows. Часть 3
В предыдущих двух статьях из серии, я рассказывал, как получить хеши паролей локальных пользователей (из SAM) и доменных пользователей (из файла NTDS.DIT на контроллере домена).
Эффективное получение хеша паролей в Windows. Часть 2
В предыдущей статье из серии, я в общих словах объяснил, что такое Менеджер безопасности учетных записей (SAM) Windows, и как, получив физический или удаленный доступ к системе достать из SAM ...
Важность многофакторной аутентификации
Использование парольной аутентификации в ИС предприятий и организаций себя изживает.
Эффективное получение хеша паролей в Windows. Часть 1
Менеджер учетных записей безопасности (Security Accounts Manager - SAM) – это файл реестра в Windows, начиная с Windows NT вплоть до самых последних версий Windows 7.
DNS как веб-фильтр
Репутационные базы сейчас становятся основой информационной безопасности. Связано это с тем, что нет единственной надёжной технологии защиты от всех угроз, но защититься от нападений можно только комп...
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Пишем модуль безопасности Linux
Статья про реализацию модели безопасности от Дмитрия Садовникова, исследовательский центр Positive Research
eBay. Что купил твой сосед?
Автор: Олеся Шелестова, эксперт исследовательского центра Positive Research
SELinux на практике: DVWA-тест
Оценка эффективности защиты SELinux на примере DWVA от Кирилла Ермакова, исследовательский центр Positive Research
Ручная деобфускация JavaScript
В данной статье будут рассмотрены понятия и методы, связанные с обфускацией JS. Здесь также будет представлен ручной подход, который помогает обращать продвинутые приемы обфусцирования, в том числе ис...
Спам по адресу. Или нет?..
Когда после Второй мировой войны компания Hormel Foods запустила массированную рекламную кампанию своей консервированной ветчины SPAM, никто и подумать не мог, что проблема навязчивой рекламы станет в...
Обход рандомизации адресного пространства (ASLR)
Большинство современных операционных систем содержат несколько механизмов защиты памяти вроде DEP или ASLR. Данная статья сосредоточена на механизме ASLR, его реализации, ограничениях и, наконец, разл...
Веселая отладка или как отправить процесс в sleep()
Недавно я пытался проэксплуатировать уязвимость (CVE-2008-0532, http://www.securitylab.ru/vulnerability/348518.php, от FX) и у меня возникли проблемы с отладкой исполняемого CGI файла в месте ...
Родительский контроль на новом уровне
Проникновение интернета в России достигло небывалых значений: по данным Минкомсвязи РФ, за прошлый год российская интернет-аудитория достигла 70 млн. человек.