RU

«Как у себя дома». Почему ваш сканер уязвимостей и SIEM не мешают злоумышленнику

Всем привет! На связи снова Angara Security. И сегодня у нас разговор по-честному. У всех компаний разный уровень зрелости ИБ. Это нормально. Если у в…

vmsiemcvssанализ угроззащита периметрауправление уязвимостямиуправление активамикорреляция событийinfosec
Habr
RU

В фокусе RVD: трендовые уязвимости июня

Хабр, привет! На связи команда инженеров-аналитиков R-Vision. В июне 2026 года мы выделили 19 трендовых уязвимостей , и включили в дайджест те, что пр…

анализ уязвимостейуправление уязвимостямикибербезопасностьlinuxpalo alto networkswindowsdirty frag
Habr
RU

Инвентаризация как системообразующий элемент современной безопасности: роль в SOAR, VM и CMDB

Боков Фёдор, Security Vision Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компан…

информационная безопасностьуправление ит-активамиуправление уязвимостямиsoarvmvulnerability managementcmdbasset managementинвентаризация ИТ-активовИнвентаризация IT-активов
Habr
RU

Обзор бесплатных инструментов для поиска веб-уязвимостей для 1С-Битрикс и Bitrix24

Существует немало бесплатных инструментов, способных выявлять веб-уязвимости, обнаруживать ошибки конфигурации и автоматизировать проверки безопасност…

информационная безопасностьуязвимостипентестсканирование уязвимостейvulnerability managementуправление уязвимостямиcybersecurity
Habr
RU

Технический трек R-EVOlution Conference 2026: 11 докладов, которые теперь можно посмотреть в записи

Иногда самые интересные разговоры на конференциях происходят не на главной сцене. Пока в большом зале обсуждают рынок, стратегию и будущее индустрии, …

кибербезопасностьибsocsiemsoarthreat huntingуправление уязвимостямианализ угрозai securitythreat intelligence
Habr
RU

Безопасность Bitrix без иллюзий — 10 проблем для которых не нужен новый CVE

Когда говорят о безопасности, обсуждение быстро сводится к CVE/BDU Какая версия уязвима? Существует ли публичный эксплойт? И успел ли вендор выпустить…

bitrixbitrix24vulnerability managementбезопасность веб-приложенийинформационная безопасностьappsecdevsecopsкибербезопасностьуправление уязвимостямиcybersecurity
Habr
RU

В фокусе RVD: трендовые уязвимости мая

Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в мае 2026 года , и включили в …

уязвимостьуправление уязвимостямианализ уязвимостейкибербезопасностьlinuxwindowspalo alto networksngnix
Habr
RU

Страшно, когда не видно: темные тайны систем виртуализации

Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой…

управление уязвимостямиasset managementvmwareмоделирование атакуязвимостиmaxpatrolаудит
Habr
RU

Утопали в дефектах, пока собирали «единое окно»

«У нас было два пакета findings SAST’а, семьдесят пять CVE с критичностью — Critical, пять дублей одной и той же CVE в разных сервисах, пол солонки fa…

aspmdevsecopsapplication securityssdlcбезопасная разработкаинформационная безопасностьAI в кибербезопасностиуправление уязвимостямибезопасность приложений