cybersecurity

  • ХабрахабрФото 1000 и 1 способ обойти Safe Exam Browser

    1000 и 1 способ обойти Safe Exam Browser

    Ну ладно, не 1000 и 1 способ, но их довольно много! О чем это мы? О том, что пандемия COVID-19 внесла много изменений в нашу жизнь, в том числе, и в образование — как школьное, так и ВУЗовское. Уроки, лекции и семинары перешли в онлайн-формат, а вопрос, как быть с контролем успеваемости, остался. Как преподавателям убедиться, что сдающий экзамен студент…

    Читать далее »
  • ХабрахабрФото 1000 и 1 способ обойти Safe Exam Browser

    1000 и 1 способ обойти Safe Exam Browser

    Ну ладно, не 1000 и 1 способ, но их довольно много! О чем это мы? О том, что пандемия COVID-19 внесла много изменений в нашу жизнь, в том числе, и в образование — как школьное, так и ВУЗовское. Уроки, лекции и семинары перешли в онлайн-формат, а вопрос, как быть с контролем успеваемости, остался. Как преподавателям убедиться, что сдающий экзамен студент…

    Читать далее »
  • ХабрахабрФото Протестируй меня полностью: кому и зачем нужен внутренний пентест

    Протестируй меня полностью: кому и зачем нужен внутренний пентест

    Опаснее всего враг, о котором не подозреваешь. (Фернандо Рохас) ИТ-инфраструктуру современной компании можно сравнить со средневековым замком. Высокие стены, глубокий ров и стража у ворот защищают от внешнего врага, а за тем, что происходит внутри крепостных стен, практически никто не следит. Так же и многие компании: они прилагают колоссальные усилия для защиты внешнего периметра, а внутренняя инфраструктура при этом остается…

    Читать далее »
  • ХабрахабрФото Remote Desktop глазами атакующего

    Remote Desktop глазами атакующего

    Компании, у которых не были организованы системы удалённого доступа, в экстренном порядке разворачивали их пару месяцев назад. Не все администраторы были готовы к такой “жаре”, как следствие — упущения в безопасности: некорректная конфигурация сервисов или даже установка устаревших версий ПО с обнаруженными ранее уязвимостями. Одним эти упущения уже вернулись бумерангом, другим повезло больше, но выводы уж точно стоит сделать всем.…

    Читать далее »
  • ХабрахабрФото Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора

    Однажды на пентесте, или Как все сломать при помощи уролога и Роскомнадзора

    Эта статья написана по мотивам очень удачного пентеста, который пару лет назад провели специалисты Group-IB: случилась история, претендующая на экранизацию в Болливуде. Сейчас, наверное, последует реакция читателя: «О, очередная пиар-статья, опять эти рисуются, какие они хорошие, еще не забудьте купить пентест». Ну с одной стороны, так и есть. Однако есть еще ряд мотивов, почему появилась эта статья. Хотелось показать, чем…

    Читать далее »
  • ХабрахабрФото Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля

    Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля

    Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и релизного процесса и многое другое – на бесплатном онлайн-митапе Wrike TechClub. Регистрация – до 21 апреля.В программе: 1. Григорий Стрельцов, Wrike – “Автоматизация безопасной разработки” Большие энтерпрайзные…

    Читать далее »
  • ХабрахабрФото Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика

    Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика

    В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточного реагирования на инциденты информационной безопасности CERT Group-IB зафиксировал необычную фишинговую рассылку, за которой скрывалась новая вредоносная программа для ПК, сочетающая в себе функции Keylogger и PasswordStealer.…

    Читать далее »
  • ХабрахабрФото Apache, ViewState&Deserialisation

    Apache, ViewState&Deserialisation

    В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Для хранения текущего состояния страницы (например, какие элементы страницы должны отображаться в настоящее время) JSF использует параметр ViewState. JavaServer Faces (JSF) — это платформа разработки интерфейса пользователя для веб-приложений Java. (HTML-форма отправки данных) ViewState.…

    Читать далее »
  • ХабрахабрФото Maltego ближе к телу. Часть 2

    Maltego ближе к телу. Часть 2

    Здравствуйте, дорогие друзья. Вот, наконец-то, и добрался я до написания второй статьи, посвященной Maltego. Кто не читал первую – обязательно прочитайте вот тут. В ней я писал, что же такое Maltego в целом, а в этой статье я расскажу, с чем его едят. Картинок будет очень много. Я, конечно, постараюсь показать максимум неочевидных вещей, с которыми столкнулся в процессе работы…

    Читать далее »
  • ХабрахабрФото Kali Linux NetHunter на Android: зачем и как установить

    Kali Linux NetHunter на Android: зачем и как установить

    Здравствуй, мой любознательный друг! Наверняка тебя посещали мысли о том, как хакать все вокруг, не привлекая лишнего внимания санитаров службы безопасности и окружающих, быть похожим на героев фильмов, взламывающих системы просто с мобильного устройства, или как прокачать свою мобильность с минимальной потерей функционала? У меня для тебя хорошие новости. Той самой, что разрабатывает дистрибутив Kali Linux. Kali Linux NetHunter —…

    Читать далее »


Кнопка «Наверх»