Пентест
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».
Хакеры тоже плачут. Разработчики Kali Linux решили выдавить слезу ностальгии из бородатых админов
Первый релиз года принес ядро Linux 6.18, новый визуальный стиль и режим с ностальгией по BackTrack 5.
Хакерский набор мечты: топ-50 инструментов для пентестинга
Что реально используют профессионалы?
Хакер в коробке: AutoPentestX проверит ваш сервер и даже ничего не сломает (если не просить)
Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS.
Украл 10 миллиардов долларов, посидел в тюрьме и теперь хочет защищать нас. Илья Лихтенштейн выходит на свободу
Взломщик биржи Bitfinex намерен начать карьеру в сфере кибербезопасности.
«Придержите дверь, я с кофе (и вирусом)». Как ваша вежливость помогает хакерам грабить компанию
ИИ превращает социальную инженерию в конвейер, и привычные правила безопасности внезапно перестают работать.
SAST, DAST, IAST, SCA, пентест, фаззинг, аудит: как выбрать связку под ваш продукт
Рецепт процесса, который не убивает скорость разработки и не тонет в алертах.
Игнор и обвинение в шантаже – так Eurostar "отблагодарила" пентестеров за найденный баг
ИИ-чатбот Eurostar принимал историю диалога целиком, и именно это стало слабым местом всей защиты.
ИИ-агенты, отказ от X11 и новые «игрушки» для пентестеров. Вышло финальное обновление Kali Linux в 2025 году
Новый релиз окончательно перешел на Wayland в GNOME.
ИИ-хакер против живых пентестеров: кто кого? Стэнфорд устроил батл на 8000 хостах
Новая система ARTEMIS показала, что автономный пентест уже близок к «производственному» уровню.
Flipper Zero: подробный обзор возможностей и реальных сценариев использования
Что умеет устройство на самом деле, как его применяют профессионалы и где проходит грань легального использования.
Скачали "читы для Discord" с YouTube? Поздравляем, RedTiger перехватывает ваши платежи
Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней».
«Кожаные» пентестеры, подвиньтесь. ИИ-аудитор нашел 50+ уязвимостей в коде, которым пользуются все
Что такое «AI Security Engineer» и почему он изменит подход к разработке безопасного ПО?
Скачали "брутфорсер" SSH? Проверьте, не работаете ли вы на российского хакера
Один символ в коде — и твои «успехи» уже в чужом аккаунте Telegram.
150 инструментов и 12 ИИ-агентов HexStrike AI выпустил новую платформу для автоматизации пентестов
Разведка поддоменов теперь занимает минуты вместо часов.
Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются
Программа против угроз стала самой большой угрозой.
Матрица D3FEND адаптируется: 55% техник уже «думают» с помощью ИИ
Куда движется искусственный интеллект в информационной безопасности?