Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Специалист по информационной безопасности
Работодатель: Архитех ИИ
Локация: Москва (удалённо)
Зарплата: от 180 000 до 300 000 ₽
Специалист по информационной безопасности / Инженер по СКЗИ
Архитех ИИ (продукт российский IDE - kodik.ru) разрабатывает корпоративные ИИ-решения и агентные системы...
аудит информационной безопасности
защита персональных данных
информационная безопасность
ит-инфраструктура
разработка политики информационной безопасноститестированиебезопасности
управление информационной безопасностью
Ведущий инженер ИБ/специалист по информационной безопасности (ИБ)
Работодатель: Жевагина Оксана Владимировна
Локация: Санкт-Петербург
Зарплата: от 250 000 ₽
Обязанности:
Управление инцидентами и отчётность. Отслеживание событий информационной безопасности, проведение расследований...
vipnet
администрирование серверов linux
информационная безопасность
ит-инфраструктура
разработка политики информационной безопасноститестированиебезопасности
технические системы и средства безопасности
уязвимости защиты
Специалист по информационной безопасности
Работодатель: Архитех ИИ
Локация: Москва (удалённо)
Зарплата: от 180 000 до 300 000 ₽
Специалист по информационной безопасности / Инженер по СКЗИ
Архитех ИИ (продукт российский IDE - kodik.ru) разрабатывает корпоративные ИИ-решения и агентные системы...
аудит информационной безопасности
защита персональных данных
информационная безопасность
ит-инфраструктура
разработка политики информационной безопасноститестированиебезопасности
управление информационной безопасностью
Специалист по информационной безопасности (anykey)
Работодатель: МКУ Управление информатизации и информационных ресурсов Администрации Улан-Удэ
Локация: Улан-Удэ
Зарплата: от 60 000 ₽
Обязанности:
Развёртывание и обновление клиентских СЗИ: антивирус, VPN-клиенты, криптоплагины и другие...
По данным OWASP, 94% протестированных веб-приложений содержат ту или иную форму нарушения контроля доступа. Но вот что не попадает в статистику: большинство этих уязвимостей остаются невидимыми для автоматических сканеров. OWASP ZAP честно отрабатывает свой чеклист, Nuclei прогоняет тысячи...
Технический инженер в области информационной безопасности
Работодатель: УИБ
Локация: Казань
Зарплата: не указана
Системный администратор / IT-специалист / Выездной инженер
Офис + выезды / полный день
Управление информационной безопасности — компания, работающая в области информационных...
Где и как ломают SPA-приложения в 2026 году?
SPA(Single Page Application) - это основа современной веб-разработки. Эти приложения, как ленивые кэшированные страницы, обещают плавный, безболезненный пользовательский опыт и мгновенный отклик. Но вот парадокс: за этой гладкой оболочкой часто...
Что если бы безопасность вашего приложения не была бы дополнительной нагрузкой, а стала бы частью того, как вы строите каждую строку кода? И что если бы можно было автоматизировать этот процесс так, чтобы не тормозить разработку, а защищать приложение на каждом этапе, минимизируя уязвимости ещё...
Готов ли ты провести полноценный веб‑пентест и обнаружить уязвимости, которые пропустят автоматические сканеры?
В этой статье ты получишь простой и понятный план: от сканирования портов до ручного поиска SQL‑инъекций, XSS, LFI/RFI — без воды, только практические шаги и реальные инструменты. Всё...
Думаешь двухфакторная аутентификация — это непробиваемый щит? А что если тебе прямо сейчас покажу, как комбинация Evilginx и Gophish может обойти любые SMS‑коды и ‘антивзло‑фейр’ инструменты? Узнай, как симулировать фишинг‑атаку от А до Я — и не стать жертвой.
Связка Evilginx и Gophish
Два...
Введение
Всем привет, рано или поздно наступ тот день, когда вы соберёте свой первый пэйлоад и попадёте на Linux-сервер, но зачастую вы попадаете туда как обычный пользователь с ограниченными правами. А для полной компрометации сервера вам необходим пароль от root. Доступ с правами root позволит...
dirtycow
kali
linux
root
ssh
sudoers
suid
анализ систем
информационная безопасность
ит-безопасность
кибербезопасность
пентест
повышение привилегий
привилегии
системная безопасность
тестированиебезопасности
уязвимости
эксплойт
Цель фаззинга:
Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
Приветствую всех читателей форума.
Сегодня я буду тестировать инстанс одного интересного приложения под названием "Vampi", любезно предоставленным @szybnev.
Приложение включает в себя уязвимости из OWASP API Security Top 10.
В статье будут подсвечены такие действия как:
- Чрезмерная уязвимость...
Приветствую, товарищи!
В первой части разберем базовые моменты при решение задач Active Directory:
Разведка
Основные службы
Утилиты
Подключение
Active Directory Domain Services (AD DS), предоставляет методы хранения данных каталога.
Например, AD DS хранит сведения об учетных записях...
active directory
hackerlab
novice
pentest
red team
windows
аудит ad
иб-обучение
ит-безопасность
кибербезопасность
пентест
практические задачи
тестированиебезопасности
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...
soc
аудит безопасности
внешняя защита
защита периметра
информационная безопасность
киберзащита
киберугрозы
пентест
проверки безопасности
сетевая безопасность
сетевой периметр
тестированиебезопасности
Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом.
В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...
fuzzing
анализ безопасности
веб-приложения
взлом
защита информации
информационная безопасность
кибербезопасность
тестированиебезопасноститестирование на проникновение
уязвимости
фаззинг
Приветствую Друзей и Уважаемых Форумчан.
Сегодня рассмотрим пару инструментов,заслуживающих внимания.
Поработают они последовательно в связке.
Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch.
Будет также немного трэша,но главной задачей останется демонстрация...
Вступление
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к...
Привет, codeby.
В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере.
HTTP-методы.
Протокол HTTP имеет...
Исследование исходных кодов веб-страниц приложения.
При тестировании веб-приложений методом BlackBox у нас, как правило, не будет доступа ко всем исходным кодам приложения. Однако нам всегда доступен исходный код веб-страниц. Его необходимо тщательно изучить на предмет утечек информации...
larchik
otg-info-005
otg-info-006
otg-info-007
owasp
pentest
web application penetration testing
анализ уязвимостей
веб-приложения
защита данных
информационная безопасность
исследование кода
исходный код
пентест
тестированиебезопасности
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.