Security Lab

Пентест

Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для тестирования и выявления уязвимостей в своей системе безопасности .
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».
article-title

Непрерывный мониторинг уязвимостей Awillix — платформа, заменяющая сканеры и пентестеров

article-title

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

article-title

10 лучших инструментов тестирования безопасности с открытым исходным кодом

От Kali Linux до Mimikatz и Metasploit - узнайте о 10 инструментах тестирования на проникновение с открытым исходным кодом.

article-title

NetSPI представила два инструмента с открытым исходным кодом

Инструменты помогают командам защиты обнаружить уязвимые сетевые ресурсы и определить поведение противника.

article-title

АНБ организует летний лагерь, чтобы научить детей взламывать системы

Ученики могут стать этичными хакерами в АНБ и работать в интересах США

article-title

Пентестер взломал крупного оператора связи Канады

Специалист сообщил компании об ошибке, но компания отрицает факт взлома

article-title

Новый экспресс-курс по пентесту

15 августа стартует обучающий курс CyberEd «Введение в тестирование на проникновение»

article-title

Пентестер проник в ЦОД необычным способом

Исследователь использовал «коридор для мочи»

article-title

Инструмент для пентеста используется в кибератаках

BRc4 обходит средства защиты и обладает широкими возможностями

article-title

Пентестеры помогли Google исправить уязвимости в Chrome

Специалисты получат вознаграждения за обнаружение ошибок в новом релизе Google Chrome 102

article-title

Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое

Повышено удобство пентеста и проведения аудита безопасности сети

article-title

Отчет о цифровых ресурсах - первый шаг при планировании пентеста

Организации непрерывно меняются, вследствие чего как никогда сложно оценить текущее положение вещей.

article-title

BreachLock привлекает $3 млн. начального финансирования

article-title

Хакер может реализовать 71% недопустимых для бизнеса событий

Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.

article-title

Как попасть на атакующую сторону кибербезопасности?

article-title

Начните обучение кибербезопасности с практики в компании практикующих пентестеров!

article-title

Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!

article-title

Где получить полноценное образование по ИБ? О курсе по подготовке в Blue Team от HackerU

article-title

Mail.ru Group выплатила очередную премию исследователю в размере 40 000 долларов

Суммарный объем вознаграждений, которые компания выплатила по программе, превысил 2 млн долларов.

article-title

Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?