Пентест
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».
Украл 10 миллиардов долларов, посидел в тюрьме и теперь хочет защищать нас. Илья Лихтенштейн выходит на свободу
Взломщик биржи Bitfinex намерен начать карьеру в сфере кибербезопасности.
«Придержите дверь, я с кофе (и вирусом)». Как ваша вежливость помогает хакерам грабить компанию
ИИ превращает социальную инженерию в конвейер, и привычные правила безопасности внезапно перестают работать.
SAST, DAST, IAST, SCA, пентест, фаззинг, аудит: как выбрать связку под ваш продукт
Рецепт процесса, который не убивает скорость разработки и не тонет в алертах.
Игнор и обвинение в шантаже – так Eurostar "отблагодарила" пентестеров за найденный баг
ИИ-чатбот Eurostar принимал историю диалога целиком, и именно это стало слабым местом всей защиты.
ИИ-агенты, отказ от X11 и новые «игрушки» для пентестеров. Вышло финальное обновление Kali Linux в 2025 году
Новый релиз окончательно перешел на Wayland в GNOME.
ИИ-хакер против живых пентестеров: кто кого? Стэнфорд устроил батл на 8000 хостах
Новая система ARTEMIS показала, что автономный пентест уже близок к «производственному» уровню.
Flipper Zero: подробный обзор возможностей и реальных сценариев использования
Что умеет устройство на самом деле, как его применяют профессионалы и где проходит грань легального использования.
Скачали "читы для Discord" с YouTube? Поздравляем, RedTiger перехватывает ваши платежи
Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней».
«Кожаные» пентестеры, подвиньтесь. ИИ-аудитор нашел 50+ уязвимостей в коде, которым пользуются все
Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО?
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
150 инструментов и 12 ИИ-агентов HexStrike AI выпустил новую платформу для автоматизации пентестов
Разведка поддоменов теперь занимает минуты вместо часов.
Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются
Программа против угроз стала самой большой угрозой.
Хакерский набор мечты: топ-50 инструментов для пентестинга
Что реально используют профессионалы?
Матрица D3FEND адаптируется: 55% техник уже «думают» с помощью ИИ
Куда движется искусственный интеллект в информационной безопасности?
PT: компании используют до 30 средств ИБ, но 55% все равно становятся жертвами атак
Тестирование на проникновение остается редкостью в бизнесе.
Белые хакеры: методы, инструменты и как стать одним из них
Узнайте, кто такие белые хакеры и как стать белым хакером: методы и инструменты этичного взлома, преимущества сотрудничества с дружественными взломщиками, а также советы по построению карьеры в кибербезопасности.
Машины против хакеров: кто победит в цифровой войне?
Автоматизация пентестинга снижает расходы и усиливает цифровую защиту.