Security Lab

фреймворк

Фреймворк (от англ. «framework» – несущая конструкция, каркас, рама) – программная платформа, определяющая структуру программной системы. Это программное обеспечение, облегчающее разработку и объединение разных компонентов большого программного проекта.

AppSec Table Top: фреймворк для безопасной разработки

Безопасность приложений выходит на новый уровень.

ИИ как на ладони: Patchscopes от Google решает проблему нехватки прозрачности LLM

Секреты глубокого обучения моделей раскрываются в четыре простых этапа.

40 млн запросов в секунду: Pingora - новый производительный фреймворк на Rust

Cloudflare делится открытым кодом для надежного и бесперебойного Интернета

ЛК обнаружил «элегантное» вредоносное ПО, напоминающее код АНБ

Универсальная программа в маске криптомайнера позволяет проводить кибератаки любого типа.

Google представил фреймворк для защиты генеративного AI

Google планирует обезопасить свои системы AI от кражи, отравления и инъекций.

Китайский загрузчик вредоносного ПО Silkloader попал в руки российских хакеров

Расследование киберугроз вскоре усложнится, ведь абсолютно разные группы злоумышленников всё чаще используют одни и те же вредоносные инструменты.

Новый фреймфорк для постэксплуатации Exfiltrator-22 от создателей LockBit

Фреймворк содержит все возможные хакерские инструменты и даёт злоумышленнику почувствовать себя всемогущим.

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников

Кратко разбираем его основной функционал и способы обнаружения.

Уязвимость загрязнения прототипа ставит под угрозу тысячи веб-приложений на Ember.js

Используя уязвимость, киберпреступники могут с легкостью провести XSS-атаку.

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Данный тип атак становится всё популярнее в киберпреступной среде.

Опасная SQL-инъекция угрожает пользователям веб-фреймворка Django

Разработчики рекомендуют пользователям как можно скорее применить обновление, исправляющее уязвимость.

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

Эксперты представили новый фреймворк для анализа безопасности браузера

С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

Эксперты рассказали о мощном инструменте АНБ DoubleFeature

Специалисты назвали DoubleFeature «голубой мечтой» команд реагирования на инциденты.

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.

Группа по борьбе с вымогательским ПО представила новый фреймворк для частного и госсектора

Фреймворк представляет собой список из 48 рекомендаций по сдерживанию угрозы программ-вымогателей.

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код.

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.