-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
информационная безопасность
-
Статья Как правильно хранить пароли: виды, защита и последствия
Введение Мы знаем, что пароли это очень важный кусочек информации, буквально ключ к гигантской картотеке наших данных или вовсе к жизни, пароль это некий незамысловатый код или набор из осмысленных слов... для большинства пользователей. Некоторые люди просто не понимают зачем составлять сложный...- Menschenfresser
- Тема
- безопасность аккаунтов двухфакторная аутентификация защита данных информационная безопасность кража паролей менеджер паролей утечка данных фишинг хранение паролей
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Создание эффективной системы управления уязвимостями в компании
You must be registered for see element. Привет, Кодебай! В этой статье поделюсь опытом и знаниями построения менеджмента уязвимостей в компании, ведь этот процесс, на мой взгляд, — базис информационной безопасности. В свою очередь более детально вопрос ты можешь изучить на курсе SOC академии...- temujin
- Тема
- it-безопасность maxpatrol vm redcheck vulnerabilities vulnerability management защита данных информационная безопасность кибербезопасность менеджмент уязвимостей патч-менеджмент сканирование уязвимостей управление уязвимостями уязвимости
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Анализ и оптимизация инструментов OSINT для безопасности сетей
You must be registered for see element. Введение Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье...- User17
- Тема
- cve cybint grafana nmap osint subdomains анализ уязвимостей безопасность сетей информационная безопасность кибербезопасность тестирование на проникновение
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Повышение привилегий в Linux: Практическое руководство по системной безопасности
Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...- Menschenfresser
- Тема
- dirtycow kali linux root ssh sudoers suid анализ систем информационная безопасность ит-безопасность кибербезопасность пентест повышение привилегий привилегии системная безопасность тестирование безопасности уязвимости эксплойт
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Атаки социальной инженерии: методы и примеры
Введение Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической...- Menschenfresser
- Тема
- osint атаки безопасность вишинг защита информационная безопасность мошенничество претекстинг социнжиниринг фишинг
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Hackerlab 👾 Где практиковаться этичному хакингу?
You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...- Dzen
- Тема
- codebygames ctf pentest информационная безопасность кибербезопасность обучение хакерству пентест платформы для хакинга практика хакинга хакерские навыки этичный хакинг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Статьи и новости кибербезопасности
-
S
Анонс По следам Road Show SearchInform: какие вопросы волновали ИБ-специалистов в 2023 году
Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить регуляторику в сфере ИБ и новые тенденции в защите данных. Кроме того, это возможность спросить у вендора, что называется «вживую»...- searchinform
- Тема
- dlp siem информационная безопасность киб
- Ответы: 0
- Раздел: Общение и нетворкинг
-
News Совет Федерации разработал закон для защиты персональных данных пользователей веб-ресурсов
You must be registered for see element. В Совете Федерации You must be registered for see element.проект закона, который имеет целью защитить интересы пользователей веб-ресурсов и предотвратить незаконную обработку и передачу их персональных данных. Согласно этому проекту, владельцам...- Luxkerr
- Тема
- защита персональных данных информационная безопасность новости иб
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Анонимная сеть «Hidden Lake»
Анонимная сеть Hidden Lake You must be registered for see element.Анонимная сеть Hidden Lake - это децентрализованная F2F (friend-to-friend) анонимная сеть с теоретической доказуемостью. В отличие от известных анонимных сетей, подобия Tor, I2P, Mixminion, Crowds и т.п., сеть Hidden Lake...- number571
- Тема
- анонимность анонимные сети децентрализация информационная безопасность приватность
- Ответы: 1
- Раздел: Статьи и новости кибербезопасности
-
Статья OpenVAS: Как освоить и эффективно использовать сканер уязвимостей
You must be registered for see element. Доброго времени суток, уважаемые форумчане! В сегодняшней статье я собирался рассмотреть тему использования сканеров уязвимостей и CMS, которые можно использовать в ходе обучения You must be registered for see element.. Планировал уделить внимание обзору...- Paladin
- Тема
- kali linux openvas аудит безопасности иб инструменты информационная безопасность кибербезопасность сетевой сканер сканер уязвимостей сканеры уязвимостей тестирование управление уязвимостями школа этичный хакинг
- Ответы: 14
- Раздел: Статьи и новости кибербезопасности
-
S
Анонс Обновление продуктов «СёрчИнформ»: контроль аддонов, сервиса АРМ ГС и FTP-сервера
Переход на PostgreSQL и Postgres Pro, новые метрики и блокировки, контроль корпоративных FTP-серверов – эти и другие обновления, а также принцип их работы, описываем в обзоре новинок «СёрчИнформ» за первое полугодие 2023 года. 1. ПЕРЕХОД НА POSTGRESQL И POSTGRES PRO «СёрчИнформ КИБ» и...- searchinform
- Тема
- dcap dlp ftp postgresql арм гс информационная безопасность обновления серчинформ
- Ответы: 0
- Раздел: Общение и нетворкинг
-
S
Статья Импортозаместиться и обучиться: как вендоры помогают государству
You must be registered for see element. Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ» Дефицит высококвалифицированных кадров по-прежнему остается одной из ключевых проблем ИБ-отрасли в России. По оценкам разных экспертов сферы информационной безопасности нехватка...- searchinform
- Тема
- импортозамещение информационная безопасность кибербезопасность обучение серчинформ
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
S
Статья Поставщикам ИТ- и ИБ-услуг приготовиться: как стать партнером «СёрчИнформ» в направлении ИБ-аутсорсинга, рассказали на конференции в Москве
0 июня прошла партнерская конференция «Как стать сервис-провайдером в инфобезе: быстрый старт», организованная компанией «СёрчИнформ». Вендор презентовал условия франшизы для организаций, которые хотят выйти на рынок ИБ-аутсорсинга. Мероприятие получило большой отклик со стороны собственников и...- searchinform
- Тема
- информационная безопасность информационные технологии кибербезопасность партнерство серчинформ франшиза
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
S
Статья Рынок информационной безопасности: про штрафы, утечки данных и ответственность компаний
Информационная безопасность – это возможность получить гарантии защищенности важных данных, которые пользователь сохраняет, обрабатывает или передает. Вопросы целостности сведений с каждым годом все острее и острее, ведь желающих поживиться ими, увы, меньше не становится. Угрозы могут быть и...- searchinform
- Тема
- госрегулирование информационная безопасность кибербезопасность пдн серчинформ утечка данных
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Программирование. Кибербезопасность + Go = ❤️
Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. You must be registered for see...- szybnev
- Тема
- devops devsecops github go programming golang информационная безопасность программирование
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья Реверс-инжиниринг с Radare2: анализ данных и отладка (Часть 2)
Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. You must be registered for see element...- AFANX
- Тема
- assembler binary exploitation ctf pwn radare2 reverse | assembler | pwn reverse engineering анализ кода информационная безопасность отладка реверс структуры данных
- Ответы: 3
- Раздел: Статьи и новости кибербезопасности
-
Статья Я ведь не из робких, всё мне по плечу. Реверс инжиниринг используя radare2. Часть 1
Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C...- AFANX
- Тема
- assembler binary exploitation pwn radare2 reverse reverse | assembler | pwn reverse engineering ассемблер бинарный анализ информационная безопасность обучение реверс-инжиниринг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Инструменты киберразведки из открытых источников: обзор
Введение Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT. You must be registered for see element. Enola Holmes Все...- User17
- Тема
- enola holmes moriarty project osint seekr анализ данных информационная безопасность киберразведка открытые источники цифровая разведка
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
S
Статья Считай, накликали: как создать правило кросс-корреляции в SIEM без программирования
В современных компаниях SIEM-системы ежедневно обрабатывают миллионы событий из разных источников. По статистике коллектив из 100 человек способен сгенерировать более 3000 входов Active Directory, а одна (!) работающая в штатном режиме VMware – порядка 4 млн событий в день. Чтобы выделить в...- searchinform
- Тема
- siem информационная безопасность как работает настройка серчинформ
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности