тестирование безопасности

  1. codeby_jobs_bot

    Вакансия [180k-300k₽] Специалист по информационной безопасности — Архитех ИИ

    Специалист по информационной безопасности Работодатель: Архитех ИИ Локация: Москва (удалённо) Зарплата: от 180 000 до 300 000 ₽ Специалист по информационной безопасности / Инженер по СКЗИ Архитех ИИ (продукт российский IDE - kodik.ru) разрабатывает корпоративные ИИ-решения и агентные системы...
  2. codeby_jobs_bot

    Вакансия [от 250k₽] Ведущий инженер ИБ/специалист по информационной безопасности (ИБ) — Жевагина Оксана

    Ведущий инженер ИБ/специалист по информационной безопасности (ИБ) Работодатель: Жевагина Оксана Владимировна Локация: Санкт-Петербург Зарплата: от 250 000 ₽ Обязанности: Управление инцидентами и отчётность. Отслеживание событий информационной безопасности, проведение расследований...
  3. codeby_jobs_bot

    Вакансия [180k-300k₽] Специалист по информационной безопасности — Архитех ИИ

    Специалист по информационной безопасности Работодатель: Архитех ИИ Локация: Москва (удалённо) Зарплата: от 180 000 до 300 000 ₽ Специалист по информационной безопасности / Инженер по СКЗИ Архитех ИИ (продукт российский IDE - kodik.ru) разрабатывает корпоративные ИИ-решения и агентные системы...
  4. codeby_jobs_bot

    Вакансия [от 60k₽] Специалист по информационной безопасности (anykey) — МКУ Управление информатизации и

    Специалист по информационной безопасности (anykey) Работодатель: МКУ Управление информатизации и информационных ресурсов Администрации Улан-Удэ Локация: Улан-Удэ Зарплата: от 60 000 ₽ Обязанности: Развёртывание и обновление клиентских СЗИ: антивирус, VPN-клиенты, криптоплагины и другие...
  5. Сергей Попов

    Статья Пентест веб-приложений в 2026 году: полное руководство по методологии, инструментам и OWASP Top 10

    По данным OWASP, 94% протестированных веб-приложений содержат ту или иную форму нарушения контроля доступа. Но вот что не попадает в статистику: большинство этих уязвимостей остаются невидимыми для автоматических сканеров. OWASP ZAP честно отрабатывает свой чеклист, Nuclei прогоняет тысячи...
  6. codeby_jobs_bot

    Вакансия Технический инженер в области информационной безопасности — УИБ

    Технический инженер в области информационной безопасности Работодатель: УИБ Локация: Казань Зарплата: не указана Системный администратор / IT-специалист / Выездной инженер Офис + выезды / полный день Управление информационной безопасности — компания, работающая в области информационных...
  7. Luxkerr

    Статья Тестирование безопасности SPA и фронтенд-фреймворков: где ломают React/Vue/Angular

    Где и как ломают SPA-приложения в 2026 году? SPA(Single Page Application) - это основа современной веб-разработки. Эти приложения, как ленивые кэшированные страницы, обещают плавный, безболезненный пользовательский опыт и мгновенный отклик. Но вот парадокс: за этой гладкой оболочкой часто...
  8. Luxkerr

    Статья SAST vs DAST vs IAST: выбор инструмента сканирования для CI/CD

    Что если бы безопасность вашего приложения не была бы дополнительной нагрузкой, а стала бы частью того, как вы строите каждую строку кода? И что если бы можно было автоматизировать этот процесс так, чтобы не тормозить разработку, а защищать приложение на каждом этапе, минимизируя уязвимости ещё...
  9. Luxkerr

    Статья Методика веб-пентеста: пошаговый план поиска уязвимостей в приложении для начинающих

    Готов ли ты провести полноценный веб‑пентест и обнаружить уязвимости, которые пропустят автоматические сканеры? В этой статье ты получишь простой и понятный план: от сканирования портов до ручного поиска SQL‑инъекций, XSS, LFI/RFI — без воды, только практические шаги и реальные инструменты. Всё...
  10. Fantast

    Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA

    Думаешь двухфакторная аутентификация — это непробиваемый щит? А что если тебе прямо сейчас покажу, как комбинация Evilginx и Gophish может обойти любые SMS‑коды и ‘антивзло‑фейр’ инструменты? Узнай, как симулировать фишинг‑атаку от А до Я — и не стать жертвой. Связка Evilginx и Gophish Два...
  11. delifer

    Статья Повышение привилегий в Linux: Практическое руководство по системной безопасности

    Введение Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...
  12. vag4b0nd

    Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  13. vov4ick

    Статья Тестирование REST API на безопасность: практический кейс

    Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev. Приложение включает в себя уязвимости из OWASP API Security Top 10. В статье будут подсвечены такие действия как: - Чрезмерная уязвимость...
  14. Exited3n

    Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности

    Приветствую, товарищи! В первой части разберем базовые моменты при решение задач Active Directory: Разведка Основные службы Утилиты Подключение Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога. Например, AD DS хранит сведения об учетных записях...
  15. temujin

    Статья Как регулярный пентест защитит внешний периметр вашей компании?

    Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...
  16. WiIson

    Статья Фаззинг веб-приложений: полное практическое руководство с лучшими инструментами 2025

    Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...
  17. Vertigo

    Анализ безопасности CMS: Практическое руководство по Medusa и Magnifier

    Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного трэша,но главной задачей останется демонстрация...
  18. P

    Статья Создание устройства для анализа безопасности открытых Wi-Fi сетей

    Вступление Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к...
  19. larchik

    Статья Укрепите Защиту Веб-Приложений: Полное Руководство по Пентесту

    Привет, codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере. HTTP-методы. Протокол HTTP имеет...
  20. larchik

    Статья Раскройте Тайны Безопасности Веб-Приложений: Искусство Тестирования Исходного Кода

    Исследование исходных кодов веб-страниц приложения. При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...