Континент 4 Getting Started 2.0. Система мониторинга
Приветствуем вас в восьмой, заключительной статье цикла «Континент 4 NGFW Getting Started 2.0»! В предыдущей статье мы рассмотрели принцип работы системы обнаружения и предотвращения вторжений, провзаимодействовали с модулем поведенческого анализа. А в этом материале мы подробно познакомимся с...
Трендовые уязвимости марта: обновляйтесь и импортозамещайтесь
Хабр, привет! Я Александр Леонов, и мы с командой аналитиков Positive Technologies каждый месяц изучаем информацию о недостатках безопасности из баз, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и определяем трендовые...
(Не) безопасный дайджест: если бы в ИБ была «Премия Дарвина» – 2024
В апреле мы традиционно просим нашего начИБ Алексея Дрозда aka @labyrinth поделиться его подборкой забавных, нелепых и глупых ИБ-инцидентов. В апрельском хит-параде: расхитительница запасов офисной бумаги, распродажа музейных экспонатов на eBay, плейлист от ИИ и сотрудник, который прикинулся...
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
Введение Как говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать поисковую систему...
Компрометация данных и её обнаружение
Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация об этом используется для...
Континент 4 Getting Started 2.0. Система обнаружения вторжений
Рады приветствовать всех читателей в предпоследней статье цикла «Континент 4 NGFW Getting Started 2.0»! В предыдущей статье мы в подробностях рассмотрели организацию VPN-сети (Site-to-Site, Remote Access). А в данных материалах познакомимся с системой обнаружения и предотвращения вторжений. Читать...
Визуальный контент и авторское право: ловушки фотостоков для бизнеса
Обстоятельно о том, как использовать стоковые изображения....
Как изменился российский сегмент Инстаграм* за два года блокировки: большое исследование
Россияне не стремятся смотреть посты в Инстаграм* — показатель продолжает падать спустя два года после блокировок....
Как провести фаззинг REST API с помощью RESTler. Часть 3
Вступление Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настройках инструмента RESTler. Сегодня мы поговорим...
Чего боятся стажеры? {Спойлер: всех отвлекать, все поломать, чего-то не знать, на код-ревью завалиться…}
Мы все чего-то боимся. И это нормально: страх достался нам от наших предков как защитная реакция на какой-либо раздражитель, чтобы настроить организм на дальнейшие действия. И хотя времена мамонтов и саблезубых тигров давно прошли, наша биохимия никуда не делась. Главное – как тогда, так и сейчас –...
90+ дашбордов для OSINT и глобального мониторинга
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастион поделились актуальным списком интерактивных дашбордов, которые они держат в закладках, плюс я добавил парочку от себя. Даже если вы...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс
Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и зачастую не требует от...
Континент 4 Getting Started 2.0. VPN
Рады приветствовать вас уже в шестой статье цикла «Континент 4 NGFW Getting Started 2.0» на образовательном портале TS University! В предыдущей статье мы детально изучили веб-фильтрацию: настраивали фильтрацию по SNI, работали с Web/FTP фильтрацией, тестировали потоковый антивирус. В этом материале...
Apple Pro Weekly News (01.04 – 07.04.24)
Что нового в свежих бета-версиях iOS 17.5 и visionOS 1.2, какие фишки добавлены в офисный пакет Apple, а ещё эмуляторы игр теперь можно ждать в App Store. Анонсированы новые наушники Beats, но ожидаются ещё несколько. Что будет в новых продуктах Apple, зачем купертиновцы покупают лицензию на...
Как мини-приложения ВКонтакте превратились в полноценный B2B-инструмент
Бизнес использует мини-аппы и выигрывает....
Российские видеоплатформы и социальные сети ответили на вопросы блогеров
RU Creators запустил уникальный проект, в котором блогеры рунета задают самые насущные вопросы российским видеоплатформам и социальным сетям — про инструменты и работу сервисов. В первом выпуске на неудобные и горячие вопросы российских блогеров ответил представитель платформы VK Видео. Редакция RU...
Как продвигать сайты в рунете и за его пределами с помощью контента
С помощью качественного контента SEO-специалисты успешно продвигают не только русскоязычные, но и зарубежные сайты. Для этого нужно хорошо понимать, что такое качественный контент с точки зрения поисковых систем, как лучше всего использовать имеющиеся у вас возможности и какие методы принесут...
Российские интернет-пользователи назвали важнейшие плюсы рунета
Исследование Rambler&Co....