Форум информационной безопасности - Codeby.net
Статья Управление секретами в DevSecOps: от .env до Vault и отечественных решений
Хотите научиться безопасно управлять секретами в DevSecOps? В этой статье мы раскроем, почему привычные методы, такие как .env файлы и git-секреты, могут стать вашей главной уязвимостью.
Узнаете о лучших секрет-менеджерах, таких как HashiCorp Vault, AWS Secrets Manager, и отечественных решениях, таких как StarVault и Deckhouse Stronghold, и как интегрировать их в ваш CI/CD пайплайн.Разберемся, какие локальные инструменты подходят для работы с данными в рамках российского законодательства, и как они могут заменить западные решения.
Практическое руководство по внедрению безопасности в процесс разработки и советы по лучшим практикам управления секретами для повышения защиты ваших данных в 2026 году.Статья Манипуляции с ETW для скрытия действий
Загляни в самую суть операционной системыЕсли ты интересуешься, как скрыть свои действия в Windows и обойти современные системы обнаружения, эта статья поможет тебе понять, как работают ключевые механизмы безопасности, такие как Event Tracing for Windows (ETW). Мы разберем основы, от простого патчинга до сложных манипуляций с ядром, и научим тебя подходить к этому вопросу с инженерной точки зрения.
Что такое ETW и как его обойтиETW - это основа мониторинга в Windows, но что делать, если тебе нужно скрыть свои действия от EDR и других защитных систем? В статье ты узнаешь, как именно ETW используется для отслеживания событий, какие методы обхода существуют и как можно манипулировать системой на уровне ядра и пользовательского режима.
Инструменты и практические советыМы не просто теоретизируем, а показываем реальные инструменты для работы с ETW, такие как logman, WinDbg, SilkETW, и TamperETW...
Статья Программное изменение МАС сетевой карты
Посмотреть вложение 82040
Как изменить MAC-адрес сетевого адаптера: Пошаговое руководство
В этой статье мы расскажем, как изменить MAC-адрес сетевого адаптера на уровне драйвера, а не через стандартные методы, которые могут быть легко обнаружены системой. Вы узнаете, как подменить MAC-адрес на уровне реестра Windows, и какие риски могут возникнуть при его изменении.
Понимание MAC-адреса и его роли в сети
Мы объясним, что такое MAC-адрес, как он используется для идентификации устройства в сети и как изменение этого адреса может повлиять на работу вашего компьютера в локальной сети. Вы получите представление о том, почему MAC-адресы критически важны для работы коммутаторов и маршрутизаторов.
Как и где можно менять MAC-адрес
В статье подробно рассмотрены способы изменения MAC-адреса через реестр Windows. Мы покажем, как найти нужные записи в реестре и автоматизировать этот процесс с помощью написанной утилиты. Также разберём возможные проблемы...
Как изменить MAC-адрес сетевого адаптера: Пошаговое руководствоВ этой статье мы расскажем, как изменить MAC-адрес сетевого адаптера на уровне драйвера, а не через стандартные методы, которые могут быть легко обнаружены системой. Вы узнаете, как подменить MAC-адрес на уровне реестра Windows, и какие риски могут возникнуть при его изменении.
Понимание MAC-адреса и его роли в сетиМы объясним, что такое MAC-адрес, как он используется для идентификации устройства в сети и как изменение этого адреса может повлиять на работу вашего компьютера в локальной сети. Вы получите представление о том, почему MAC-адресы критически важны для работы коммутаторов и маршрутизаторов.
Как и где можно менять MAC-адресВ статье подробно рассмотрены способы изменения MAC-адреса через реестр Windows. Мы покажем, как найти нужные записи в реестре и автоматизировать этот процесс с помощью написанной утилиты. Также разберём возможные проблемы...
Статья Secure CI/CD Pipeline: защита GitHub Actions от атак
Защита GitHub Actions и CI/CD Pipeline: Полный гид по безопасностиИспользуете GitHub Actions или CI/CD для автоматизации? Знаете ли вы, что даже самые удобные инструменты могут стать угрозой безопасности вашего проекта? В этой статье мы подробно расскажем о самых распространённых рисках, таких как утечка секретов, инъекции кода и компрометация зависимостей.
Как защитить свои секреты и зависимостиВы узнаете, как правильно управлять секретами в GitHub Actions, а также как минимизировать риски, связанные с внешними зависимостями и сторонними actions. Мы расскажем, как использовать надежные инструменты для защиты и контроля данных на всех этапах работы с CI/CD.
Методы минимизации прав и защиты от инъекцийКак правильно настроить минимальные права доступа для пользователей и сервисов? Как предотвратить инъекции кода, которые могут быть внедрены в ваш pipeline? Эти и другие вопросы будут подробно разобраны с...
Статья Анализ DNS-туннелей в корпоративных сетях
Что такое DNS-туннелирование и как его обнаружитьВы когда-нибудь задумывались, как злоумышленники могут скрыться в обычном трафике и прокрасться через незащищённый DNS? В этой статье мы погружаемся в тайны DNS-туннелирования - одной из самых сложных угроз, которая может незаметно пройти через все системы защиты.
Как работает DNS-туннельВ статье будет раскрыта механика того, как злоумышленники используют DNS-запросы для передачи данных в обход традиционных средств защиты, делая их почти невидимыми для большинства инструментов мониторинга и фильтрации.
Методы и инструменты для защитыМы покажем, как можно обнаружить DNS-туннели с помощью различных методов анализа, от статистического до поведенческого. Рассмотрим инструменты и техники, которые помогут вам выявить и устранить такие угрозы в вашей сети.
Статья RegTech-платформы для AML: обзор решений 2026
Что такое RegTech и как это изменяет финансовый рынок?RegTech (регуляторные технологии) активно меняют подход к соблюдению законодательства в финансовой отрасли. Платформы для автоматизации AML, KYC и других compliance-процессов стали обязательными инструментами для финансовых институтов, помогающими не только соответствовать требованиям, но и минимизировать риски.
Эволюция от ручной работы к автоматизацииСтарые методы проверки и отчетности ушли в прошлое. Вместо них пришли системы с искусственным интеллектом и машинным обучением, которые помогают быстро анализировать данные, предсказывать риски и предотвращать финансовые преступления. Мы рассмотрим, как эти технологии помогают ускорить процессы и повысить точность работы.
Как выбрать подходящую платформу для бизнеса?Платформы RegTech, такие как NICE Actimize, Feedzai или российские Diasoft и ЦФТ, предлагают различные функции и возможности для бизнеса. В...
Статья DNS манипуляции: инструменты и анализ безопасности
Введение в мир DNSЗнаете ли вы, что DNS - это не просто протокол? Это основа всего интернета. Мы расскажем, как устроена система доменных имен, и почему её часто атакуют, несмотря на её кажущуюся неприкосновенность.
Как работает DNS и почему ему доверяютDNS - это система, которой доверяют все: от простых пользователей до государств. Но почему, несмотря на свою важность, эта система может быть уязвимой? Мы объясним, как манипуляции с DNS-записями могут нарушить эту структуру доверия.
Атаки и манипуляции с DNSКак злоумышленники используют доверие DNS? В статье вы узнаете о классических атаках, таких как отравление кеша и DNS-угон, а также о методах их защиты. Подробно расскажем, как атаки могут быть использованы в реальных ситуациях и как с ними бороться.
Статья Домашний сервер на Raspberry Pi: Безопасно ли?
Как защитить домашний сервер от взлома?Хотите настроить свой собственный сервер, но не знаете, с чего начать? Проблема в том, что многие воспринимают Raspberry Pi или аналогичные устройства как игрушку для гиков, забывая, что они являются полноценными серверами, которые работают 24/7 и требуют такого же внимания, как и корпоративные системы. В этой статье мы расскажем, как избежать ошибок и защитить свой сервер от атак.
Какие угрозы подстерегают домашних администраторов?В статье вы узнаете, какие основные уязвимости существуют в домашних серверах, и как правильно настроить систему безопасности, чтобы не стать жертвой хакеров. Мы объясним, почему «открыть порт на роутере» - это почти стопроцентный гарант того, что ваш сервер станет частью преступной сети, и как этого избежать.
Какие юридические риски вы берете на себя?Домашний сервер может привести к неожиданным юридическим последствиям. Мы расскажем...
Статья Использование ICMP для скрытой передачи данных
Введение в ICMP-туннели: скрытая передача данныхВы когда-нибудь задумывались о том, что стоит за обычным пингом? В этой статье мы исследуем, как забытый и, на первый взгляд, скучный протокол ICMP может стать мощным инструментом для скрытой передачи данных, обхода фильтров и обеспечения связи в сложных условиях. Мы погрузимся в его структуру и возможности, показывая, как можно использовать протокол для создания туннелей в сети.
Как устроен ICMP и почему он безопасен для скрытой передачи данныхICMP - это не просто инструмент для пинга, это ключ к скрытым каналам связи. Мы подробно разберем его структуру, включая типы сообщений, такие как Echo Request и Echo Reply, и объясним, как они могут быть использованы для тихой передачи данных.
🛠 Практическое руководство по созданию ICMP-туннелей
Хотите построить свой собственный ICMP-туннель? Мы предложим пошаговую инструкцию, включая настройку Python-скриптов и...
Статья AI‑поддерживаемый фишинг: как распознать DeepFake‑сообщения
Что такое психофишинг и почему он опасенТы всегда на страже, не открываешь подозрительные письма, не веришь незнакомым звонкам. Но что если атака уже направлена на твои самые сильные стороны - на твое доверие и профессиональную идентичность? В этой статье мы погрузимся в новый тип фишинга, где используются AI-технологии и DeepFake для создания идеально персонализированных атак, направленных на самые защищенные цели.
Гиперперсонализация: фишинг на основе твоих данныхТы думал, что фишинг - это только спам и ловушки на почте? Теперь мошенники могут анализировать твои публичные профили и строить сообщения, которые звучат так, как будто они пришли от твоего коллеги или руководителя. Секрет этих атак - это не массовые рассылки, а четко выверенные, рассчитанные удары.
Мультиканальность атак: фишинг сразу из нескольких каналовВ какой-то момент ты можешь не понять, что это - атака. SMS, email, звонок - всё это...
