кибербезопасность

  • ХабрахабрФото Фишинг «фичи» Телеграма

    Фишинг «фичи» Телеграма

    Телеграм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социальной инженерии. В этом уже я с ними не согласен. В этой статье я расскажу вам про две "фичи", которые…

    Читать далее »
  • ХабрахабрФото «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

    «In the World of Hackers, Be a Knight»: решаем задачи с CTF-турнира. 1 часть

    Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: это оказалось не так уж и сложно. Под катом делюсь, как решил некоторые из них. Дисклеймер: данный материал не обучает хакингу и взлому и не…

    Читать далее »
  • ХабрахабрФото Короткий путь от джуна до SOC-аналитика

    Короткий путь от джуна до SOC-аналитика

    Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center).  Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инциденты информационной безопасности за последние полтора года выросла. Во многом это связано с тем интересом для злоумышленников, которые вызывают компании, располагающие большой базой персональных данных…

    Читать далее »
  • ХабрахабрФото [Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2

    [Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2

    В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – которые вызвали хаос повсеместным наплывом эксплойтов, более недавняя их форма, получившая название HTTP/2 Rapid Reset, привлекла пристальное внимание лишь нескольких инженеров. HTTP2/Rapid Reset – это…

    Читать далее »
  • ХабрахабрФото Kiosk (Lock task mode) для Android: польза, кейсы применения и кастомизация

    Kiosk (Lock task mode) для Android: польза, кейсы применения и кастомизация

    Привет, Хабр! Меня зовут Светлана Палицына, я — Android-разработчик в мобильной команде «Лаборатории Касперского», где мы создаем решения для защиты мобильных устройств. Мои коллеги из Kaspersky уже рассказывали о наборе решений и технологий для управления поведением устройств, известном как Mobile device management (про ее применение в iOS можно прочитать здесь, а про использование в Android — здесь). Я же подробно…

    Читать далее »
  • ХабрахабрФото [Перевод] SQL-инъекция через остановку перенаправления на страницу входа

    [Перевод] SQL-инъекция через остановку перенаправления на страницу входа

    Эта статья носит исключительно образовательный характер. Автор не несет ответственности за любые последствия ее прочтения. Данная статья является переводом и ведется со слов автора. Оригинал тут. Всем привет, в этой небольшой статье я опишу, как мне удалось использовать уязвимость SQL-инъекции, остановив перенаправление на страницу входа администратора. Тестируя поддомены, связанные с компанией Razer, был обнаружен домен rsa3072.razersynapse.com, в котором при переходе…

    Читать далее »
  • ХабрахабрФото Зачем ИТ-компании клуб по информационной безопасности и как его запустить

    Зачем ИТ-компании клуб по информационной безопасности и как его запустить

    Занимаясь разработкой программного обеспечения, мы в МойОфис знаем, как важны высокие стандарты информационной безопасности. Наши продукты сертифицированы ФСТЭК, что позволяет использовать их для работы с конфиденциальной информацией и в аттестованных системах.  Подход, при котором безопасность продуктов — это головная боль исключительно безопасников, на наш взгляд, неэффективный. Чтобы создавать действительно безопасные решения, необходимо, чтобы Security Champion были и среди разработчиков, и…

    Читать далее »
  • ХабрахабрФото [Перевод] Как работает хэширование

    [Перевод] Как работает хэширование

    Если вы программист, то пользуетесь хэш-функциями каждый день. Они применяются в базах данных для оптимизации запросов, в структурах данных для ускорения работы, в безопасности для защиты данных. Почти каждое ваше взаимодействие с технологией тем или иным образом включает в себя хэш-функции. Хэш-функции фундаментальны и используются повсюду. Но что же такое хэш-функции и как они работают? В этом посте я собираюсь…

    Читать далее »
  • ХабрахабрФото 200+ подкастов про информационную безопасность и хакерские атаки

    200+ подкастов про информационную безопасность и хакерские атаки

    Привет! Мы решили сделать для вас подборку ИБ-подкастов. Это аудиоконтент с различными шоу и экспертными интервью, которые помогут прокачать профессиональные навыки, узнать последние новости, сориентироваться в индустрии и заодно прокачать английский язык. Не ожидали, что их будет так много и они будут такими разнообразными. В итоге ограничились активными проектами, записавшими как минимум несколько эпизодов в этом году.  Для удобства навигации…

    Читать далее »
  • ХабрахабрФото Интервью с руководителем практики промышленной кибербезопасности Positive Technologies Дмитрием Даренским

    Интервью с руководителем практики промышленной кибербезопасности Positive Technologies Дмитрием Даренским

    Сегодня я публикую интервью с форума «Цифровая устойчивость и промышленная безопасность России», который называют «Магнитка». Как я уже писал ранее, форум в этом году был посвящён промышленной кибербезопасности, поэтому я решил поговорить с экспертом, опыт которого находится практически на стыке промышленности и информационной безопасности (ИБ) — с руководителем практики промышленной кибербезопасности Positive Technologies Дмитрием Даренским. Разговор был недолгим, но текст получился объёмным и, на мой взгляд, интересным, надеюсь, скучно не будет. Сколько…

    Читать далее »


Кнопка «Наверх»