кибербезопасность

В новой фишинговой кампании PoisonSeed злоумышленники нашли способ обойти протокол FIDO2 с использованием WebAuthn, злоупотребляя легитимной функцией аутентификации между устройствами. Эксперты из компании Expel выявили, что атакующие убеждают жертв подтвердить вход на фальшивых корпоративных...

В эпоху цифровой трансформации API (Application Programming Interface — интерфейс прикладного программирования) стали фундаментальной частью современных приложений, обеспечивая обмен данными между системами, сервисами и устройствами. Однако эта зависимость несет серьезные риски: API часто...

В мире кибербезопасности, где угрозы эволюционируют с молниеносной скоростью, технические навыки остаются фундаментом профессии. Знание инструментов, таких как настройка межсетевых экранов, тестирование на проникновение или анализ вредоносного ПО, позволяет специалистам по информационной...

Специалисты по кибербезопасности предупреждают о новой версии известного вредоносного загрузчика Matanbuchus, который получил улучшения для повышения скрытности и уклонения от обнаружения. Этот инструмент, предлагаемый как услуга (Malware-as-a-Service, MaaS), служит каналом для доставки...

Хочешь ворваться в мир пентеста, но не знаешь, с чего начать? Думаешь, что для этого нужны годы универа и куча денег? Забудь про мифы! Я покажу тебе, как войти в кибербезопасность бесплатно и начать свой путь прямо сейчас на платформе HackerLab, решая реальные CTF-задачи. Привет, коллеги и...

Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам. 15 августа 2012 года, 11:08 утра по местному времени...

Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам. 4 февраля 2016 года, 20:39 по местному времени...

Содержание Почему цифровая грамотность — это новая линия обороны Диагностика текущего уровня цифровой грамотности: с чего начать Проблемы и последствия: аргументы для руководства Решения и обучающие форматы: инвестиции в компетенции Выгоды и метрики успеха: оправдание инвестиций...

Знаете ли вы, что 85% начинающих пентестеров застревают на стадии «собирателя сертификатов» и так и не переходят к решению реальных бизнес-задач? По данным исследования CyberSecurity Ventures за 2023 год, дипломы пылятся, а мечты о карьере тают, потому что индустрии нужны не теоретики, а...

Содержание Реальный кейс: Junior → Middle Pentester за 6 месяцев CTF-экосистема 2025: где играть, сколько платят, как попасть Пошаговый Roadmap: от нуля до оффера ТОП-20 CTF-задач для портфолио пентестера Монетизация CTF-навыков: 5 путей к доходу Автоматизация и инструменты: ускоряем процесс в...

Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть, а, по сути, залог выживания. Но как не...

Ты готов зарабатывать тысячи долларов, охотясь на реальные уязвимости? В 2025‑м мир кибербезопасности жаждет свежих талантов, и Bug Bounty - идеальный путь для новичков, желающих перейти от теории к практике. Это не просто поиск багов, это процесс: ты изучаешь реальный код, находишь дыры в...

Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня мы обсудим роль программирования в...

Содержание статьи: Наращивание практического опыта без работы Как эффективно презентовать опыт Стратегии поиска работы и собеседования Развиваем Soft Skills Ваш путь только начинается Кажется, что без опыта в ИБ никуда не прорваться? Откуда его взять, если никто не берет на работу? Слышали...

Содержание Что такое Active Directory и почему это "Клондайк" для пентестера Определение своего положения: Вы в домене? Начало пассивной разведки: Сканирование и перечисление Глубокая разведка: Перечисление пользователей, групп и шар Получение первоначального доступа: Используем найденные...

Слышали про Stories в телеге? Мы хотим принести их в нашу группу, чтобы делиться эксклюзивом, инсайдами и проводить быстрые опросы. Но нам нужна ваша помощь! Как вы знаете, мир инфосека не стоит на месте, и Telegram тоже постоянно развивается. Теперь вот Stories завезли, и мы посидели...

Всем привет! Представьте на секунду: вы зашли на форум, кликнули на безобидную с виду картинку с котиком, а в этот момент с вашего банковского счета списались деньги. Или, что менее драматично, но не менее неприятно, изменился email в вашем профиле на рабочем портале. Фантастика? Нет, это...

В условиях постоянных кибератак и угроз аналитики SOC сталкиваются с невероятной нагрузкой. Потоки инцидентов, вызовы по всему миру, необходимость реагировать моментально — все это создает давление, которое часто ведет к выгоранию. Как же выжить на передовой, не потеряв ни качества работы, ни...

Введение Приветствую дорогих читателей! Продолжая рубрику статей "Открытый код", я решил затронуть тему фишиговых и вредоносных ссылок. Разберу для вас как их распознавать и проверять, какие инструменты можно использовать для их анализа и само понимание структуры ссылки. Как анализировать...

Введение Рад приветствовать дорогих читателей! Я продолжаю рубрику в которой разбираю и обозреваю для вас различные инструменты OSINT. В этой статье разберу для вас два любопытных инструмента: сканер портов smap и OSINT-фреймворк OSRFramework. Smap Что это? Smap - это сканер портов, созданный с...