информационная безопасность

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» Сертификация ADPT (Active Directory Penetration Testing) В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов...

В Совете Федерации разработан проект закона, который имеет целью защитить интересы пользователей веб-ресурсов и предотвратить незаконную обработку и передачу их персональных данных. Согласно этому проекту, владельцам веб-ресурсов будет запрещено ограничивать доступ пользователей к информации...

Анонимная сеть Hidden Lake Анонимная сеть Hidden Lake - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть Hidden Lake способна противостоять атакам глобального...

Доброго времени суток, уважаемые форумчане! В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения на курсе WAPT. Планировал уделить внимание обзору сканеров OpenVAS, nuclei, Burp Suite Active Scan, а также сканеров...

Переход на PostgreSQL и Postgres Pro, новые метрики и блокировки, контроль корпоративных FTP-серверов – эти и другие обновления, а также принцип их работы, описываем в обзоре новинок «СёрчИнформ» за первое полугодие 2023 года. 1. ПЕРЕХОД НА POSTGRESQL И POSTGRES PRO «СёрчИнформ КИБ» и...

Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ» Дефицит высококвалифицированных кадров по-прежнему остается одной из ключевых проблем ИБ-отрасли в России. По оценкам разных экспертов сферы информационной безопасности нехватка ИБ-специалистов растет из года в год. По...

0 июня прошла партнерская конференция «Как стать сервис-провайдером в инфобезе: быстрый старт», организованная компанией «СёрчИнформ». Вендор презентовал условия франшизы для организаций, которые хотят выйти на рынок ИБ-аутсорсинга. Мероприятие получило большой отклик со стороны собственников и...

Информационная безопасность – это возможность получить гарантии защищенности важных данных, которые пользователь сохраняет, обрабатывает или передает. Вопросы целостности сведений с каждым годом все острее и острее, ведь желающих поживиться ими, увы, меньше не становится. Угрозы могут быть и...

Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. 1. Lego Данная библиотека...

Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. Первая часть Переменные Код Что...

Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C...

Введение Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT. Enola Holmes Все наверняка знают такого известного...

В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в...

Предисловие (дисклеймер) Всем доброго времени суток! Этот цикл статей берет свое начало в силу моей заинтересованности данной сферой, а также в силу развития как мягких, так и сложных навыков. Мы будем разбирать уязвимые машины на HTB как для повышения своей компетенции, так и просто в целях...

Всем привет! Меня зовут Арсений, на данный момент учусь в 9 классе. Интересуюсь в целом сферой кибербезопасности, в будущем планирую связать свою жизнь с профессиями по типу Threat Hunter, Cyber Investigator, Digital Forensics Specialist. Сейчас предстоит выбор между поступлением в колледж в...

ПРИМЕЧАНИЕ Доброго времени суток, форумчане! Меня зовут UnidentifiedCreation. Что меня вдохновило на написание статьи? Не могу однозначно ответить на этот вопрос, скорее всего, желание с кем-то поделиться тем, чем я занимаюсь, так как в жизни я не особо распространяюсь о том, что мне...

Некоторые люди относятся к менеджерам паролей скептически, аргументируя свой скепсис тем, что их могут взломать и тогда утекут все ваши пароли, а не один. Для таких людей самый надёжный способ хранения паролей — бумага и сейф. Однако у менеджеров паролей есть своё преимущество. Все они в...

Снова с полезными новостями: к скачиванию доступен новый материал по информационной безопасности. Рассказали в нем, как контролировать работу с файлами в организации. Для контроля есть разные инструменты: настраивать доступы к файлам и отслеживать операции с ними в ОС, узнавать, что есть в...

Делимся с вами ИБ‑статистикой. Для того, чтобы выстроить полную картину под названием «российских инфобез в цифрах», мы опросили более тысячи руководителей и сотрудников ИБ‑подразделений во время традиционной серии конференций Road Show SearchInform. Что чаще сливали недобросовестные сотрудники...

Сфера безопасности одна из самых закрытых. Но общение с коллегами по цеху сильно экономит время при поиске ответов на сложные вопросы. Поэтому мы собираем руководителей по информационной безопасности на трех отраслевых конференциях, чтобы обсудить актуальные задачи инфобеза и поделиться кейсами...