Пентест
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».
Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки
Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки.
Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки
Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости.
Пентестеры заявили, что видят в ИИ конкурента в сфере кибербезопасности
Генеративный ИИ превосходит хакеров, но не их креативность.
Как стать пентестером: часть 2. Реальная история становления специалистом
Полезные советы от американского военного, внезапно ставшего экспертом по безопасности.
Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта!
Конференция пройдёт 13-14 июля в Санкт-Петербурге.
Как стать пентестером: Часть 1 – начало пути к профессионалу в отрасли
Пентестер занимается моделированием кибератак на компьютерные системы, сети и инфраструктуру с целью выявления уязвимостей.
Профессиональный трек по пентесту от CyberEd
16 мая в CyberEd стартует обучающий курс Специалист по тестированию на проникновение веб-приложений.
Google и ИБ-компании создадут фонд поддержки этичных хакеров
Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.
Flipper Zero запрещен на Amazon из-за возможности использования в скимминге
Однако устройство без проблем можно купить в США на других маркетплейсах.
Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ
Введение понятия bug bounty в правовое поле может быть отложено.
Этичный хакер арестован за кражу личных данных миллионов пользователей
Пентестер был лидером подростковой киберпреступной группировки.
С помощью «хакерского мультитула» Flipper Zero можно взламывать светофоры
Канадский инженер записал подробную видеоинструкцию, как всегда проезжать на зелёный свет.
Лаборатория Касперского: разработчики и пентестеры – самые востребованные IT-специалисты в даркнете
Эксперты рассказали - кого ищут подпольные работодатели и какие зарплаты предлагают.
Взломать за 60 минут: пентесты в цифрах и примерах
Вебинар Positive Technologies состоится 13 декабря в 14:00 (МСК).
PayPal вернула деньги разработчикам Flipper Zero
Однако для «смягчения возможных претензий» платежная система продолжает удерживать $350 000.
Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike
Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.
Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе
Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.
Результаты пентестов Positive Technologies за 2021–2022 годы
96% протестированных организаций оказались не защищены от проникновения в локальную сеть.
Большинство хакеров находят уязвимость менее чем за 10 часов
Новый опрос показал, что больше половины хакеров проникают в систему за 5 часов.
HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.