security

Приветствую, всех читающих этот вопрос!!! Начнем с того, что IoT Security для меня тема пока не до конца изведанная, но в которую я бы хотел вникнуть. Насколько я понял, она переплетается с обобщенным понятием инф.без, embedded - разработкой (в малой части). Я решил не разбрасываться на все и...

Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...

Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...

Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...

Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...

Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...

Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...

Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...

Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...

Всем привет! Друзья, есть вопрос: возможно ли заражение БИОС трояном? Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на...

Всем привет! В этом выпуске, я хочу вам рассказать о известном человеке, который занял свое место в истории! О его восхождении на выдающееся место! Приятного просмотра! Ролик создан совместно с @ed1fx ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️...

Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?

Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...

Готов оплатить несколько уроков для обучения Mimikatz Так же интересует предварительная настройка среды.

Всем привет! Мои знакомый установил на мой телефон App Extension, написанный им самим на javascript, react и что-то еще. Выложено оно на бесплатном сервере гугл. У меня есть дублированный репозиторий на Github. Мой вопрос - безопасность! Ищу специалиста, который сможет покопаться в коде и...

Мефодий Келевра - Это сертифицированный специалист по тестированию безопасности систем, пентесту,расследованию произошедших инцидентов безопасности опыт которого в сфере ИБ превышает 10 лет.

Graph Messenger Неофициальный клиент Telegram со множеством дополнительных функций. Обломим товарища майора

Вы хоть представляли, что VPN делает больше, чем просто защищает вас в сети? Та же технология, которая охватывает ваше присутствие в Интернете, также может сэкономить вам несколько сотен долларов в конце месяца и может принести вам пользу, о которой вы даже не подозреваете : 1. Получите...

собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..

Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...