Security Lab

Пентест

Тест на проникновение, также называемый пентестом или этическим взломом, представляет собой метод кибербезопасности, который организации используют для тестирования и выявления уязвимостей в своей системе безопасности .
Существует три основных стратегии пентестинга, каждая из которых предлагает пентестерам определенный уровень информации, необходимый им для проведения атаки. Например, тестирование методом «белого ящика» предоставляет тестировщику все сведения о системе организации или целевой сети; тестирование методом «черного ящика» не дает тестировщику никаких знаний о системе; а в случае частичного знания системы используются методы «серого ящика».

DarkGPT: революция в OSINT-анализе с помощью GPT-4-200K

Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства.

DIGITAL EDU. ЦИФРОВЫЕ КОМПЕТЕНЦИИ В ОБРАЗОВАНИИ

Новый открытый вебинар онлайн-курса по пентесту

Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark.

Kali Linux 2024.1: новые инструменты, прокачанный визуал

Краткий разбор нововведений обновлённого дистрибутива для IT-экспертов.

Flipper Zero в роли BadUSB: запуск Reverse Shell на macOS

В этой статье рассмотрим использование Flipper Zero в качестве устройства пентеста для проверки уязвимостей в целевой системе.

5 эффективных стратегий предотвращения бизнес-мошенничества

Полезные советы, как огородить свою компанию от связанных с безопасностью рисков.

PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT

Новый ИИ-инструмент обещает стать умным помощником пентестера.

Кейс «Пентест: анализ защищенности внутренних и внешних ресурсов»

Обновление Kali Linux 2023.4: новый GNOME 45 и 15 новых инструментов для ускорения работы

Новая версия превращает безопасность в искусство и улучшает пользовательский опыт.

Руководство по обходу политики выполнения PowerShell

В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе.

Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки.

Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости.

Пентестеры заявили, что видят в ИИ конкурента в сфере кибербезопасности

Генеративный ИИ превосходит хакеров, но не их креативность.

Как стать пентестером: часть 2. Реальная история становления специалистом

Полезные советы от американского военного, внезапно ставшего экспертом по безопасности.

Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта!

Конференция пройдёт 13-14 июля в Санкт-Петербурге.

Как стать пентестером: Часть 1 – начало пути к профессионалу в отрасли

Пентестер занимается моделированием кибератак на компьютерные системы, сети и инфраструктуру с целью выявления уязвимостей.

Профессиональный трек по пентесту от CyberEd

16 мая в CyberEd стартует обучающий курс Специалист по тестированию на проникновение веб-приложений.

Google и ИБ-компании создадут фонд поддержки этичных хакеров

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.

Flipper Zero запрещен на Amazon из-за возможности использования в скимминге

Однако устройство без проблем можно купить в США на других маркетплейсах.

Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ

Введение понятия bug bounty в правовое поле может быть отложено.