Security Lab

Пентест

Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для тестирования и выявления уязвимостей в своей системе безопасности .
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».

Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки.

Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости.

Пентестеры заявили, что видят в ИИ конкурента в сфере кибербезопасности

Генеративный ИИ превосходит хакеров, но не их креативность.

Как стать пентестером: часть 2. Реальная история становления специалистом

Полезные советы от американского военного, внезапно ставшего экспертом по безопасности.

Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта!

Конференция пройдёт 13-14 июля в Санкт-Петербурге.

Как стать пентестером: Часть 1 – начало пути к профессионалу в отрасли

Пентестер занимается моделированием кибератак на компьютерные системы, сети и инфраструктуру с целью выявления уязвимостей.

Профессиональный трек по пентесту от CyberEd

16 мая в CyberEd стартует обучающий курс Специалист по тестированию на проникновение веб-приложений.

Google и ИБ-компании создадут фонд поддержки этичных хакеров

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.

Flipper Zero запрещен на Amazon из-за возможности использования в скимминге

Однако устройство без проблем можно купить в США на других маркетплейсах.

Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ

Введение понятия bug bounty в правовое поле может быть отложено.

Этичный хакер арестован за кражу личных данных миллионов пользователей

Пентестер был лидером подростковой киберпреступной группировки.

С помощью «хакерского мультитула» Flipper Zero можно взламывать светофоры

Канадский инженер записал подробную видеоинструкцию, как всегда проезжать на зелёный свет.

Лаборатория Касперского: разработчики и пентестеры – самые востребованные IT-специалисты в даркнете

Эксперты рассказали - кого ищут подпольные работодатели и какие зарплаты предлагают.

Взломать за 60 минут: пентесты в цифрах и примерах

Вебинар Positive Technologies состоится 13 декабря в 14:00 (МСК).

PayPal вернула деньги разработчикам Flipper Zero

Однако для «смягчения возможных претензий» платежная система продолжает удерживать $350 000.

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

Результаты пентестов Positive Technologies за 2021–2022 годы

96% протестированных организаций оказались не защищены от проникновения в локальную сеть.

Большинство хакеров находят уязвимость менее чем за 10 часов

Новый опрос показал, что больше половины хакеров проникают в систему за 5 часов.

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.