|
rss_habr
«Пароль неверный». Парольные менеджеры глазами хакераПятница, 27 Января 2023 г. 15:38 (ссылка)
Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть. Подробности под катом Читать далееhttps://habr.com/ru/post/713284/?utm_source=habrahabr&utm_medium=rss&utm_campaign=713284
rss_habr
Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности LinuxСреда, 18 Января 2023 г. 11:51 (ссылка)
Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает пул активных пользователей. Но среди этих качеств нет неуязвимости. На митапе были разобраны вопросы, какие угрозы актуальны для Linux и как от них защититься. Под катом мы собрали полный плейлист выступлений: · Безопасность ядра Linux: в теории и на практике / Александр Попов, Positive Technologies · Повышение привилегий на Linux / Владимир Ротанов, «Инфосистемы Джет» · Анализ взлома общедоступных экземпляров баз данных / Александр Матвиенко, «Инфосистемы Джет» · Особенности вредоносного ПО под Linux-системы / Ярослав Шмелёв, «Лаборатория Касперского» · Анализ логов в Unix-системах / Артём Крикунов, «Инфосистемы Джет» · Харденинг Linux / Антон Велижанинов, «Инфосистемы Джет» Читать далееhttps://habr.com/ru/post/711322/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711322
rss_habr
Твоя работа в ИБ по мемасикамЧетверг, 12 Января 2023 г. 14:05 (ссылка)
· Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя? Эти и многие другие злободневные ситуации мы объединили в игре Jet Security Memes. Переходи по кат и скачивай карточки! Читать далееhttps://habr.com/ru/post/710272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710272
rss_habr
Под капотом SAST: как инструменты анализа кода ищут дефекты безопасностиЧетверг, 12 Января 2023 г. 10:18 (ссылка)
Статья написана на основе доклада "Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности" с TechLead Conf 2022. Содержимое адаптировано для читаемости: что-то сокращено, что-то модифицировано.Читать дальше → https://habr.com/ru/post/710224/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710224
rss_habr
Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подрядПятница, 16 Декабря 2022 г. 11:14 (ссылка)
Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения практически неограниченного количества обучающихся. Это статья о нестандартных решениях, самой платформе и участии в мероприятии CyberCamp, для которого предоставили виртуальную инфраструктуру. Переходи под кат, если интересно, как пробросить большое количество пользователей в виртуальную среду с помощью одного браузера, не давая им прямой RDP\VNC\ssh доступ, да еще и бесплатно. Также поделюсь нашими наработками и планами по развитию платформы Jet CyberCamp. Читать далееhttps://habr.com/ru/post/705916/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705916
rss_habr
Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в dockerПонедельник, 12 Декабря 2022 г. 21:29 (ссылка)
Исследование nmap -sV -sC показало: port 22: OpenSSH port 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далееhttps://habr.com/ru/post/705056/?utm_source=habrahabr&utm_medium=rss&utm_campaign=705056
rss_habr
Опасайтесь синих лис: разбор нового MaaS-стилера BlueFoxПятница, 09 Декабря 2022 г. 11:24 (ссылка)
Мы, специалисты PT Expert Security Center, регулярно отслеживаем угрозы ИБ, в том числе как ранее известные, так и впервые обнаруженные вредоносные программы. Во время такого мониторинга в нашу песочницу PT Sandbox попал любопытный образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine — самый популярный инфостилер в киберпреступных каналах и чатах в Telegram за последние три года. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox. Это свежий инфостилер, который хоть и недавно появился в хакерской среде, но уже успел засветиться за рубежом. Чем примечателен BlueFox, читайте в нашем разборе. Забегая вперед, отметим, что эта история ярко иллюстрирует преимущества совместной работы сетевых аналитиков и реверс-инженеров. Подробнееhttps://habr.com/ru/post/704174/?utm_source=habrahabr&utm_medium=rss&utm_campaign=704174
rss_habr
Как экспертиза в мониторинге событий ИБ помогает создавать качественные продуктыВторник, 06 Декабря 2022 г. 10:55 (ссылка)
Друзья, всем привет! Представляем вашему вниманию серию публикаций о детектировании атак (attack detection) и о тех вызовах, c которыми сталкиваются пользователи средств защиты. Это первая статья из цикла материалов. В ней мы раскроем секреты attack detection в привязке к SIEM-решениям (системам мониторинга событий ИБ и выявления инцидентов, security information and event management), расскажем, какой вклад PT Expert Security Center (PT ESC) вносит в экспертизу MaxPatrol SIEM и как это помогает детектировать атаки, поделимся нашим опытом обработки срабатываний правил корреляции. Подробнееhttps://habr.com/ru/post/703084/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703084
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |