Форум информационной безопасности - Codeby.net
Статья RegTech-платформы для AML: обзор решений 2026
Что такое RegTech и как это изменяет финансовый рынок?RegTech (регуляторные технологии) активно меняют подход к соблюдению законодательства в финансовой отрасли. Платформы для автоматизации AML, KYC и других compliance-процессов стали обязательными инструментами для финансовых институтов, помогающими не только соответствовать требованиям, но и минимизировать риски.
Эволюция от ручной работы к автоматизацииСтарые методы проверки и отчетности ушли в прошлое. Вместо них пришли системы с искусственным интеллектом и машинным обучением, которые помогают быстро анализировать данные, предсказывать риски и предотвращать финансовые преступления. Мы рассмотрим, как эти технологии помогают ускорить процессы и повысить точность работы.
Как выбрать подходящую платформу для бизнеса?Платформы RegTech, такие как NICE Actimize, Feedzai или российские Diasoft и ЦФТ, предлагают различные функции и возможности для бизнеса. В...
Анонс Сегодня, 19:00 — живое OSINT-расследование: кто реально стоит за бизнесом?
Название компании → реальный владелец. Два часа. Только открытые источники.Вам дают название — больше ничего. Через два часа вы знаете, кто за компанией стоит, через какие структуры идут деньги и какие связи владелец был уверен, что спрятал. Всё — из того, что лежит на поверхности, но большинство не знает, куда смотреть.
Катя Тьюринг (автор курса OSINT Offensive) проведёт полное корпоративное расследование в прямом эфире — реальный кейс, с нуля, без заготовленных ответов. Вы увидите источники, которых нет в методичках, логику построения гипотез и момент, когда разрозненные данные щёлкают в единую картину.
Бесплатный эфир для аналитиков, пентестеров и всех, кто хочет видеть то, что другие не замечают.Статья DNS манипуляции: инструменты и анализ безопасности
Введение в мир DNSЗнаете ли вы, что DNS - это не просто протокол? Это основа всего интернета. Мы расскажем, как устроена система доменных имен, и почему её часто атакуют, несмотря на её кажущуюся неприкосновенность.
Как работает DNS и почему ему доверяютDNS - это система, которой доверяют все: от простых пользователей до государств. Но почему, несмотря на свою важность, эта система может быть уязвимой? Мы объясним, как манипуляции с DNS-записями могут нарушить эту структуру доверия.
Атаки и манипуляции с DNSКак злоумышленники используют доверие DNS? В статье вы узнаете о классических атаках, таких как отравление кеша и DNS-угон, а также о методах их защиты. Подробно расскажем, как атаки могут быть использованы в реальных ситуациях и как с ними бороться.
Статья Домашний сервер на Raspberry Pi: Безопасно ли?
Как защитить домашний сервер от взлома?Хотите настроить свой собственный сервер, но не знаете, с чего начать? Проблема в том, что многие воспринимают Raspberry Pi или аналогичные устройства как игрушку для гиков, забывая, что они являются полноценными серверами, которые работают 24/7 и требуют такого же внимания, как и корпоративные системы. В этой статье мы расскажем, как избежать ошибок и защитить свой сервер от атак.
Какие угрозы подстерегают домашних администраторов?В статье вы узнаете, какие основные уязвимости существуют в домашних серверах, и как правильно настроить систему безопасности, чтобы не стать жертвой хакеров. Мы объясним, почему «открыть порт на роутере» - это почти стопроцентный гарант того, что ваш сервер станет частью преступной сети, и как этого избежать.
Какие юридические риски вы берете на себя?Домашний сервер может привести к неожиданным юридическим последствиям. Мы расскажем...
Статья Использование ICMP для скрытой передачи данных
Введение в ICMP-туннели: скрытая передача данныхВы когда-нибудь задумывались о том, что стоит за обычным пингом? В этой статье мы исследуем, как забытый и, на первый взгляд, скучный протокол ICMP может стать мощным инструментом для скрытой передачи данных, обхода фильтров и обеспечения связи в сложных условиях. Мы погрузимся в его структуру и возможности, показывая, как можно использовать протокол для создания туннелей в сети.
Как устроен ICMP и почему он безопасен для скрытой передачи данныхICMP - это не просто инструмент для пинга, это ключ к скрытым каналам связи. Мы подробно разберем его структуру, включая типы сообщений, такие как Echo Request и Echo Reply, и объясним, как они могут быть использованы для тихой передачи данных.
🛠 Практическое руководство по созданию ICMP-туннелей
Хотите построить свой собственный ICMP-туннель? Мы предложим пошаговую инструкцию, включая настройку Python-скриптов и...
Статья AI‑поддерживаемый фишинг: как распознать DeepFake‑сообщения
Что такое психофишинг и почему он опасенТы всегда на страже, не открываешь подозрительные письма, не веришь незнакомым звонкам. Но что если атака уже направлена на твои самые сильные стороны - на твое доверие и профессиональную идентичность? В этой статье мы погрузимся в новый тип фишинга, где используются AI-технологии и DeepFake для создания идеально персонализированных атак, направленных на самые защищенные цели.
Гиперперсонализация: фишинг на основе твоих данныхТы думал, что фишинг - это только спам и ловушки на почте? Теперь мошенники могут анализировать твои публичные профили и строить сообщения, которые звучат так, как будто они пришли от твоего коллеги или руководителя. Секрет этих атак - это не массовые рассылки, а четко выверенные, рассчитанные удары.
Мультиканальность атак: фишинг сразу из нескольких каналовВ какой-то момент ты можешь не понять, что это - атака. SMS, email, звонок - всё это...
Статья Современные техники lateral movement в Windows-домене без использования Mimikatz
Современные техники lateral movement в Windows-домене: что нового?Хотите разобраться, как злоумышленники обходят защиту и двигаются по сети, используя скрытые методы? Реальность: традиционные техники, такие как Mimikatz, теперь легко детектируются EDR, и атаки становятся более изощрёнными.
Обновление атак и защитыВ этой статье мы покажем, как атакующие используют новые методы, такие как DPAPI abuse, Kerberos delegation и ADCS exploitation, обходя классические сигнатуры и минимизируя риски быть пойманными.
Практическая информация для защиты вашей сетиВы узнаете, какие артефакты оставляют такие атаки, как living-off-the-land, и как можно эффективно защитить свою инфраструктуру. Статья включает реальный подход для Blue Team и защиты Windows-домена от сложных атак 2026 года.
Статья Анализ вредоносного ПО (Malware Analysis): Основы в деталях
Как провести анализ вредоносного ПО и обезвредить угрозыХотите научиться вскрывать вредоносные файлы и ловить их на стадии анализа? В этой статье мы расскажем, как создать изолированную лабораторию для анализа, выбрать гипервизор и настройки, чтобы вирус не сбежал, а также поделимся методами статического и динамического анализа.
Основы работы с вредоносамиВы узнаете, как изолировать системы, какие инструменты использовать для первичного анализа, и как правильно строить защиту для вашего анализа. Мы научим вас, как найти скрытые уязвимости и конфиденциальные данные прямо в коде.
Шаг за шагом: от лаборатории до IoCС вами будет весь процесс: от выбора гипервизора до использования продвинутых инструментов для анализа в реальном времени, создания снапшотов и формирования отчётов о найденных угрозах. Это даст вам всю картину атаки.
Статья Антифрод в телекоме: защита от SIM-swap и подписочного фрода
Защита от SIM-swap и подписочного фрода в телекомеХотите понять, как защитить своих клиентов и систему от мошенничества в телекоммуникациях? В этой статье мы разберём, как мошенники используют SIM-swap атаки, подписочный фрод, IRSF и другие схемы для получения доступа к вашим данным и деньгам.
Международные схемы фрода и их детекцияВы узнаете, как мошенники используют международные звонки и SMS-сервисы для взлома аккаунтов и какие методы детекции помогут вам вовремя выявить угрозы.
Интеграция с банковскими системами для защиты 2FAМы покажем, как интеграция между телекоммуникационными операторами и банками может усилить защиту двухфакторной аутентификации и предотвратить финансовые потери.
Статья Криптография: Защита данных в деталях
Почему криптография - это не просто теория, а необходимость для цифровой безопасностиЕсли ты думаешь, что защита личных данных - это пережиток для тех, кто боится слежки, то пора изменить мнение. Криптография - это базовая защита твоих данных, и не только для «партизан». Эта статья - путеводитель по шифрованию и защите, который поможет тебе понять, как устроены алгоритмы и ключи, и почему они важнее, чем кажется на первый взгляд.
Как работает криптография на практикеРазберём, как симметричные и асимметричные алгоритмы защищают твои данные, а также почему криптографическая стойкость - это не магия, а вопрос времени и ресурсов. Мы поговорим о том, как правильно выбрать инструменты, такие как VeraCrypt и Signal, и использовать их для защиты информации.
Где и как применять криптографию в повседневной жизниТы узнаешь, как шифрование защищает твою переписку, транзакции, и почему без криптографии не стоит...