• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

безопасность

  1. Remir

    Учёные придумали, как воровать отпечатки пальцев по звукам свайпов на смартфоне

    Ссылка на статью внизу топа. Причин сомневаться лично у меня нет, ибо 3DNews - вполне уважаемый портал. Кто-нибудь может пояснить следующее: А если наклеена пленка? Ведь коэффициент трения у нее меньше, чем у стекла, а значит звук изменится. Свайпнуть можно и углом согнутого пальца при...
  2. S

    Безопасность ПК разработчиков

    Доброго времени суток. Хотелось бы послушать ваше мнение. Представим: существует организация, профиль: производство, есть службы ИТ и ИБ, пара десятков крупных информационных систем (ИС): от СКУД и до ERP, а также АСУТП. В штате есть несколько десятков разработчиков из различных подразделений...
  3. Mark Klintov

    Статья Автоматизируем безопасность. Учимся создавать SCAP-контент

    Введение С чего начинается обеспечение безопасности? Для всех этот вопрос звучит по разному и заурядный пользователь скорее всего скажет, что с надежного и качественного пароля к учетным записям. Но если рассматривать проблему немного шире и с точки зрения специалиста в сфере ИБ, то ответ будет...
  4. Prophetic Beast

    Применял кто рекомендации ФСТЭК РФ, по улучшению безопасности linux?

    Нашел статью, хороший гайд, но на своей системе не стал эксперементировать, много параметров для ядра, потом что то работать не будет в системе, проще наверно ядро hardened поставить https://www.opennet.ru/opennews/art.shtml?num=58533
  5. Privet Privet

    Привет всем! Кто нибудь знает что не так (sqlmap)

    После вывода данных таблицы она выглядит таким образом. Что можно сделать чтобы данные корректно отображались и в чем причина?
  6. Codeby News

    News ФСТЭК России будет оценивать безопасность компаний по стандарту

    Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...
  7. MAKET

    Проектирование защиты в беспроводных сетях стандарта 802.11

    Доброго времени суток, пишу диплом, возник вопрос по теме " Разработка схемы защиты беспроводной сети Wi-Fi организации ". Хотелось бы узнать что можете предложить написать в данном разделе с оборудованием. Заранее спасибо если поможете разобраться.
  8. P

    Ситуация после взлома

    Добрый день! Я хотел проконсультироваться по своей безопасности. Недавно на компьютере был обнаружен вирус, после этого через 2-3 дня был взлом некоторых аккаунтов привязанных к гуглу. В общем большая вероятность того, что это был стиллер. Я, переустановив виндоус на новый ссд накопитель с него...
  9. nks1ck

    Парольные менеджеры

    Какому парольному менеджеру отдать предпочтения? Стоит выбор между опенсорсным keepass и парольный менеджер от касперского.
  10. HakJob

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали?

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...
  11. F

    Гнида CCleaner

    На заметку всем программистам, тестерам и разработчикам. Ни когда не работайте с Torrent и сомнительным ПО(кряки, репаки, software выложенный на сторонние сайты). Как то раз установил CCleaner и прогнал чистку системы. Поправил реестр, а чуть позже у меня во всех браузерах перестали работать...
  12. Amelie Fowl

    Будет ли работать WPA2 Enterprise и PSK совместно?

    В здании работает несколько организаций, но была одна PSK сеть. Есть предложение о том, что помимо установки WPA2 Enterprise, оставить PSK, как думаете будет ли работать данное решение вместе?
  13. Q

    Как правильно хранить пароли?

    Те пароли которые надо вводить в ручную от юзера, рут, bios, wifi, и прочие, на бумаге писать это как то не очень правильно, а запоминать нереально, причем пароли рекомендуется периодически менять и ставить сложные. Вот думаю возможно с помощью raspberry pi это сделать, наверно возможно с...
  14. S

    Статья Как выбрать надежный пароль: советы, практика, статистика

    Правильно подобранный пароль повышает безопасность файлов, учетной записи, компьютера. При наличии достаточного ресурса и времени, можно взломать любой шифрованный код, а для того, чтобы защитить данные, необходимо пароли создавать максимально сложными для подбора, что потребует времени...
  15. Сергей_2

    Статья Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы

    Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний, чтобы не затягивать, давайте рассмотрим план: Риск удаленной работы для компаний. Виды тестирования и защиты. Использование приложений для защиты. Регистрация. Установка...
  16. G

    Как вы проверяете новый компьютер?

    Допустим, вы устроились в компанию не ит-специалистом, а обычным менеджером, вам выдали компьютер. Первое: как проверить, нет ли там следящих программ? программ-шпионов, вроде прог кот могут скрытно мониторить, что вы делаете за компом и отправлять видео. Второе: нет ли скрытых кейлоггеров...
  17. Q

    Стоит ли на linux запускать drweb ?

    На сайте есть записи что данный продукт не имеет недокументированных возможностей, может для обычной отдельной системы пойдет на линукс, где можно пользоваться соцсетями и работать с деньгами. В антивирусе куча разных модулей, самому все сложно настроить штатными средствами. Антивирь во время...
  18. Jolly_Roger

    Данные(идентификаторы)_пользователя_которые_запоминает_роутер.

    Здравствуйте уважаемые форумчане. У меня есть ряд некоторых вопросов, ответы на которые помогут не только расширить кругозор, но и помочь другим людям с похожими вопросами. Представим что есть роутер, у роутера есть n-пользователей, а также x-число "скрытых" подсетей, с одной из...
  19. M

    Подскажите по Tails

    На данный момент изучаю Tails и у меня возник следующий вопрос! Подскажите есть ли в Tails встроенные мессенджеры с помощью которых можно писать в джаббер или ТГ ? Так же интересует как установить на Tails джаббер и ТГ и чтобы они нормально функционировали? - буду ОЧЕНЬ признателен если вы...
  20. M

    Как правильно установить Kali Tails

    Всем привет! Прошу Вас помочь с решением следующей проблемы. Установил Kali Tails на флешку Перезапустил комп и вошел в Tails После следующей загрузки системы с флешки снова появилось данное окно перед появлением рабочего стола: Правильно ли я понимаю что появление данного окна каждый раз...