Статьи - страница 94
Backdoor от SAP
Проводить исследования по безопасности SAP — одна из основных моих задач в Positive Technologies. Кроме того, мне нужно было придумать — с чем выступать перед слушателями на нашем форуме PHDays III.
Пентестинг приложений iPhone – часть 3
Цель статьи – рассмотреть всю методологию пентестинга приложений на реальном устройстве (под управлением iOS 5), а не на симуляторе.
Безопасность мобильного интернета изнутри и снаружи
В этой статье автор расскажет о безопасности мобильного интернета, о возможных атаках и недалеком будущем индустрии.
Пентестинг приложений iPhone – часть 2
Цель статьи – рассмотреть всю методологию пентестинга приложений на реальном устройстве (под управлением iOS 5), а не на симуляторе.
Пентестинг приложений iPhone – часть 1
Цель статьи – рассмотреть всю методологию пентестинга приложений на реальном устройстве (под управлением iOS 5), а не на симуляторе.
Атаки SMB Relay и контроль NTLMv2 с помощью Python
В данной статье Марк Баггетт детально объясняет принцип работы атак SMB Relay, а также предлагает советы пен-тестерам по их использованию.
Конфиденциальность Facebook: кибербезопасность 101
Данная статья серии CyberSecurity 101 является своеобразным руководством пользователя Facebook по заданию оптимальных настроек безопасности.
Тестирование входных векторов NFC
Можем ли мы утверждать, что NFC – серьезная технология, имеющая большие перспективы в будущем? Представьте, сколько платформ поддерживает ее, включая обычные телефоны, которые используются уже очень д...
Манипуляции с хэшами при помощи PowerShell
Что обычно делают пентестеры после получения хэшей (или данных об учетных записях)? Я задавал этот вопрос в процессе своего семинара на BlackHat Europe, и ответ на него таков: использовать утилиты...
5 советов по борьбе с DDOS-атаками
Сегодня интенсивность и количество распределенных атак типа «отказ в обслуживании» (Distributed denial of service - DDoS) постоянно растут. Что можно предпринять для борьбы с ними?
Реализация программы по ведению журнала безопасности и мониторингу базы данных (часть 3)
Многие компании в основном концентрируются на защите сетей и часто пренебрегают защитой наиболее важного и критического ресурса – баз данных. В результате этого получается нечто похожее на шоколадную ...
Реализация программы по ведению журнала безопасности и мониторингу базы данных (часть 2)
Многие компании в основном концентрируются на защите сетей и часто пренебрегают защитой наиболее важного и критического ресурса – баз данных. В результате этого получается нечто похожее на шоколадную ...
Реализация программы по ведению журнала безопасности и мониторингу базы данных (часть 1)
Многие компании в основном концентрируются на защите сетей и часто пренебрегают защитой наиболее важного и критического ресурса – баз данных. В результате этого получается нечто похожее на шоколадную ...
Индикаторы проникновения в систему при экспертизе памяти
Во время реакции на инцидент экспертиза памяти предоставляет ценную информацию для расследования киберугроз.
Увеличение безопасности файлов закрытых ключей SSH
Задумывались когда-нибудь, как работают файлы ~/.ssh и насколько они защищены?