Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья IaC Security: сканирование Terraform и Pulumi на уязвимости
Защита IaC: Что важно знать о безопасностиИнфраструктура как код - это не только удобство, но и риск. В этой статье мы покажем, как с помощью Checkov, tfsec и Terrascan можно найти и исправить уязвимости в конфигурациях Terraform и Pulumi. Ты научишься интегрировать эти инструменты в CI/CD pipeline, чтобы минимизировать риски с самого начала разработки.
Какие ошибки приводят к утечкам данныхМножество распространённых ошибок - публичные S3 бакеты, открытые Security Groups и неправильные IAM настройки - могут стать настоящими уязвимыми точками. Мы расскажем, как избежать этих ловушек и предотвратить потенциальные угрозы.
Кастомные правила и их интеграцияТы научишься создавать кастомные правила для инструментов безопасности, чтобы адаптировать их под конкретные требования проекта. Мы покажем, как легко внедрить кастомизацию в Checkov с помощью Python или в tfsec через YAML.
Статья Атаки на временную синхронизацию. Финтех, телеком, промышленность
Как атаки на время меняют реальность инфраструктурыВы когда-нибудь задумывались, насколько важен правильный час? Это не просто метка в логах - это ключевая составляющая доверия в digital-мире. Узнайте, как атаки на временную синхронизацию могут разрушить систему безопасности, повлиять на бизнес-процессы и даже привести к финансовым потерям.
Как кража времени разрушает системыМы поговорим о том, как компрометация NTP и PTP-серверов может стать причиной неожиданных проблем. Примеры из реальной практики покажут, как даже незначительные сбои могут приводить к катастрофам. Понимание времени как системы безопасности поможет избежать многих проблем.
Технические методы защиты от атак на времяВы узнаете, как защитить критичные инфраструктуры от атак, манипулирующих временными метками. Мы поделимся лучшими практиками, инструментами для мониторинга и конфигурацией серверов времени для предотвращения таких...
Статья Использование RMM для пост-эксплуатации
Что такое пост-эксплуатация в кибербезопасности?В этой статье вы узнаете о том, как использовать легитимные инструменты для скрытого контроля в корпоративных сетях, а не для разрушения. Мы расскажем, как действовать тихо и эффективно, маскируясь под системных администраторов, чтобы обойти традиционные средства защиты.
Методы пост-эксплуатации и их инструментыОткроем перед вами тонкости работы с RMM (Remote Monitoring and Management), изучим, как внедрять агенты и манипулировать ими без привнесения подозрений. Узнайте, как эксплуатировать доверие к легитимным инструментам для долговременной и невидимой работы.
Как избежать обнаружения: Тактики и стратегииВы будете в курсе, какие методы эксплуатации RMM-платформ существуют и как замаскировать свою активность. Применяйте методы «Живи за счет земли» и будьте незаметны для защитных механизмов.
Статья Пентест RAM. Разбираемся в деталях
Как защитить свою память от атак: Принципы защиты и инструментыХотите узнать, как остановить угрозы на уровне оперативной памяти? В этой статье мы погружаемся в защиту физической памяти как последнего рубежа безопасности. Если атакующий имеет доступ к вашей памяти - игра окончена. Мы раскроем, как защитить её и избежать утечек данных через различные методы.
Методы атак и их обходМы расскажем, как злоумышленники могут использовать прямой доступ к памяти для извлечения секретных данных. В статье рассмотрены методы атаки, такие как DMA-атаки и Cold Boot атаки, а также способы их предотвращения с использованием технологий, как Intel TME и AMD SME.
Технологии защиты памяти и их реализацияДетально объясняем, как эффективно шифровать память с помощью аппаратных технологий, а также как использовать современные подходы к безопасности, чтобы обезопасить данные на уровне памяти. Практическое руководство по...
Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular
Пентест SPA-приложений: Где ломают React, Vue и Angular?Ты уже давно тестируешь веб-приложения и хочешь разобраться, как ломаются SPA (Single Page Applications)? Реальность такова: в 2026 году атакующие находят уязвимости на клиентской стороне, и тебе важно быть готовым к этим новым угрозам.
В этом гайде мы разберем самые распространенные уязвимости в SPA-приложениях: начиная с XSS и инъекций, заканчивая dangerouslySetInnerHTML и обходом CSP. Все это - как раз то, с чем сталкивается каждый пентестер в мире современных веб-приложений.
Ты узнаешь: что такое уязвимости в React, Vue и Angular, как тестировать их с использованием популярных инструментов, как обходить защиту и что делать для защиты от этих атак.Статья Signed Commits и Artifact Signing: защита цепочки поставок кода
Обеспечение безопасности цепочки поставок кода: Пошаговое руководствоИнтересуетесь защитой своего кода и компонентов системы на всех этапах - от разработки до продакшн? Эта статья - для вас. Мы расскажем, как защитить свою цепочку поставок с помощью криптографических подписей и инструментов, таких как GPG, Sigstore и Cosign.
Как настроить GPG-подпись коммитовНаучитесь подписывать свои коммиты, чтобы гарантировать подлинность и избежать атак на код. Мы подробно разберем, как настроить GPG-ключи, интегрировать их с Git и как проверять подписи на платформе, такой как GitHub или GitLab.
Sigstore: будущее защиты программных артефактовОткроем для себя экосистему Sigstore, включая Cosign и Fulcio, и объясним, как они помогают подписывать контейнеры и артефакты без необходимости управлять ключами. Это важный шаг для создания прозрачности и безопасности в процессе поставки.
Статья Container Image Scanning: Trivy, Grype, Snyk - что выбрать
Что такое Trivy, Grype и Snyk, и какой инструмент выбрать для сканирования контейнеров?Хотите быстро и эффективно сканировать контейнерные образы на уязвимости, но не знаете, с чего начать? В этой статье мы разберем три популярных инструмента для сканирования контейнеров: Trivy, Grype и Snyk.
Trivy: Удобство и скоростьУзнайте, как Trivy помогает легко интегрировать сканирование контейнеров в CI/CD, поддерживает различные форматы контейнеров и генерирует SBOM без лишних сложностей. Всё, что нужно, - это запустить и получить результат.
Grype: Точность и глубинаGrype подойдёт для тех, кто ищет строгий инструмент с высокой точностью и глубокой базой данных. Мы расскажем, как он справляется с нахождением уязвимостей и работает в экосистеме Anchore для более глубокого анализа.
Snyk: Удобство для разработчиковSnyk - это для тех, кто ценит не только поиск уязвимостей, но и практические рекомендации по их...
Статья SAST vs DAST vs IAST: выбор инструмента сканирования для CI/CD
Что такое SAST, DAST и IAST?В этой статье мы подробно разберем три типа инструментов тестирования безопасности: SAST, DAST и IAST. Вы узнаете, чем каждый из них отличается, как их правильно применять в CI/CD pipeline и на каком этапе разработки они наиболее эффективны.
Как интегрировать эти инструменты в процесс разработки?Мы покажем, как интегрировать SAST, DAST и IAST на разных этапах разработки для создания многоуровневой стратегии безопасности, которая поможет выявлять уязвимости на самых ранних этапах.
Как выбрать лучший инструмент для вашего проекта?Поговорим о том, как выбирать инструменты для тестирования безопасности в зависимости от потребностей вашего проекта, о сравнении их покрытия OWASP Top 10 и бенчмарках по скорости и ложным срабатываниям.
Статья Обход EDR через прямой вызов syscall
Прямые системные вызовы и их роль в безопасностиВ этой статье мы погружаемся в мир прямых системных вызовов, которые позволяют обходить традиционные механизмы защиты. От работы с Windows API до более сложных техник обхода, таких как Hell’s Gate и DInvoke. Узнайте, как эти методы используются в реальных сценариях, и как они помогают анализировать и разрабатывать защищённые программы. В статье также мы разберём обфускацию системных вызовов и методы обхода EDR.
Применение прямых системных вызовов в реальной жизниКак именно прямые системные вызовы помогают в обходе защиты? Мы поговорим о методах, таких как syscall через DInvoke и работу с PE-файлами. Прочитайте, как с помощью простых техник и креативных решений можно обходить сложные системы защиты, такие как EDR.
Обновление подходов к безопасности с использованием прямых системных вызововВ этой части вы узнаете, как новые методы обфускации и работы с...
Статья Использование особенностей DNS-поддоменов для обхода CSP
Почему CSP не так безопасен, как кажется?Content Security Policy (CSP) — это не панацея, а сложный и порой непростительно уязвимый механизм контроля безопасности. На самом деле, CSP — это не стена, а скорее хитро настроенная сигнализация, которую можно обойти.
Как работает CSP и где скрыты уязвимости?Мы разберемся, как работает CSP, и почему даже самые строгие политики могут быть ослаблены. CSP — это не защита, а скорее набор инструкций, которым браузеры обязаны следовать, но их буквальное восприятие приводит к ошибкам. Как это влияет на безопасность, особенно в контексте DNS, мы тоже подробно рассмотрим.
Как атакуют CSP и DNS?Поднимем завесу над одной из самых интересных тем — атаки, основанные на DNS, которые позволяют обойти CSP, используя уязвимости в старых системах, таких как поддомены и TTL-таймауты. Мы научим тебя находить и использовать такие лазейки для усиления защиты своих систем.
