CrowdSec 1.2: изменения, дополнения, улучшения
#БлогкомпанииCrowdSec #Информационнаябезопасность #Системноеадминистрирование #Opensource #crowdsec #informationsecurity #информационнаябезопасность IV
https://habr.com/ru/post/585324/
#БлогкомпанииCrowdSec #Информационнаябезопасность #Системноеадминистрирование #Opensource #crowdsec #informationsecurity #информационнаябезопасность IV
https://habr.com/ru/post/585324/
t.me
CrowdSec 1.2: изменения, дополнения, улучшения
Привет, Хабр! Нам приходилось сталкиваться с мнением, что разработка — скучное занятие: cиди себе, копируй строчки кода с «Гитхаба» да компилируй готовое приложение. Но мы работаем по-другому: в...
Security awareness — больше, чем просто фишинг. Часть 1
#БлогкомпанииQIWI #Информационнаябезопасность #ITкомпании #ctf #awareness #informationsecurity #securityawareness IV
https://habr.com/ru/post/592185/
#БлогкомпанииQIWI #Информационнаябезопасность #ITкомпании #ctf #awareness #informationsecurity #securityawareness IV
https://habr.com/ru/post/592185/
Хабр
Security awareness — больше, чем просто фишинг. Часть 1
Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему...
Почему так легко захватить вашу сеть изнутри?
#БлогкомпанииTimewebCloud #Информационнаябезопасность #pentest #penetrationtesting #informationsecurity #security IV
https://habr.com/ru/post/594407/
#БлогкомпанииTimewebCloud #Информационнаябезопасность #pentest #penetrationtesting #informationsecurity #security IV
https://habr.com/ru/post/594407/
Хабр
Почему так легко захватить вашу сеть изнутри?
Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов,...
Как МТС тестировала защищенную передачу данных на транспортной сети со скоростью до 100 Гбит/сек
#БлогкомпанииМТС #Информационнаябезопасность #Криптография #ITинфраструктура #Сетевоеоборудование #InformationSecurity #ITcompanies IV
https://habr.com/ru/post/598451/
#БлогкомпанииМТС #Информационнаябезопасность #Криптография #ITинфраструктура #Сетевоеоборудование #InformationSecurity #ITcompanies IV
https://habr.com/ru/post/598451/
Хабр
Как МТС тестировала защищенную передачу данных на транспортной сети со скоростью до 100 Гбит/сек
В конце года мы протестировали техническое решение по защищенной передаче данных со скоростью до 100 Гбит/ сек – с использованием программно-аппаратного комплекса «Квазар-100». Испытания прошли на...
Security awareness — больше, чем просто фишинг. Часть 2
#БлогкомпанииQIWI #Информационнаябезопасность #ITкомпании #awareness #informationsecurity #securityawareness #qiwi IV
https://habr.com/ru/post/667230/
#БлогкомпанииQIWI #Информационнаябезопасность #ITкомпании #awareness #informationsecurity #securityawareness #qiwi IV
https://habr.com/ru/post/667230/
Хабр
Security awareness — больше, чем просто фишинг. Часть 2
В прошлой части я рассказала про три активности в рамках security awareness — CTF, quiz и квесты. Сегодня рассказ пойдет о не совсем классических вариантах обучения, но не менее интересных, при этом...
Weak Pass Detector – запрет на использование утекших паролей в контроллере домена
#Информационнаябезопасность #activedirectory #informationsecurity IV
https://habr.com/ru/post/709128/
#Информационнаябезопасность #activedirectory #informationsecurity IV
https://habr.com/ru/post/709128/
Хабр
Weak Pass Detector – запрет на использование утекших паролей в контроллере домена
Всем привет! Меня зовут Иван Нагорнов, я руководитель направления в Лаборатории кибербезопасности Сбербанка. В данной статье будет сделан обзор и предложение к использованию одной из наших...
Знакомство с Velociraptor
#Информационнаябезопасность #DFIR #threathunting #informationsecurity #cybersecurity IV
https://habr.com/ru/post/720162/
#Информационнаябезопасность #DFIR #threathunting #informationsecurity #cybersecurity IV
https://habr.com/ru/post/720162/
Хабр
Знакомство с Velociraptor
Если такие понятия как DFIR, Threat Hunting, Security Monitoring, для вас не пустой звук, то эта статья будет вам интересна. Я расскажу про утилиту Velociraptor , которая часто помогает мне в работе....
[Перевод] Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов
#Информационнаябезопасность #информационнаябезопасность #вебхакинг #пентест #тестированиенапроникновение #penetrationtesting #informationsecurity IV
https://habr.com/ru/post/722514/
#Информационнаябезопасность #информационнаябезопасность #вебхакинг #пентест #тестированиенапроникновение #penetrationtesting #informationsecurity IV
https://habr.com/ru/post/722514/
Хабр
Перевод: Rxss внутри атрибута href — Обход множества странных проверок для захвата аккаунтов
Вот конечная полезная нагрузка после обхода всех странных проверок — javascript://;%250a+alert(document.cookie,%27\\@www.redacted.com/%27) Если вам все еще интересно, как и почему использовалась...
Построение архитектуры с использованием формальных моделей безопасности
#БлогкомпанииBimeister #Информационнаябезопасность #Анализипроектированиесистем #systemdesign #designreview #securebydesign #informationsecurity IV
https://habr.com/ru/companies/bimeister/articles/727162/
#БлогкомпанииBimeister #Информационнаябезопасность #Анализипроектированиесистем #systemdesign #designreview #securebydesign #informationsecurity IV
https://habr.com/ru/companies/bimeister/articles/727162/
Хабр
Построение архитектуры с использованием формальных моделей безопасности
Приветствую, дорогие читатели, меня зовут Алексей Федулаев. Я работаю на позиции DevSecOps в компании Bimeister и делаю наши продукты безопаснее. Данная статья будем по мотивам моего...
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
#БлогкомпанииBIZONE #Информационнаябезопасность #ITкомпании #расследование #информационнаябезопасность #форензика #informationsecurity IV
https://habr.com/ru/companies/bizone/articles/732656/
#БлогкомпанииBIZONE #Информационнаябезопасность #ITкомпании #расследование #информационнаябезопасность #форензика #informationsecurity IV
https://habr.com/ru/companies/bizone/articles/732656/
Хабр
Утечка данных сайтов BI.ZONE: результаты расследования и процесс реагирования
С чего все началось 30 апреля в 14:34 (мск) в телеграм-канале DumpForums опубликовали пост, в котором объявили о том, что «недавно была взломана компания bi.zone». К посту были...