Брешь в защите: Война Nightmare Eclipse. Часть 2
Хабр, привет! На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclips…
Tech news from the best sources
Хабр, привет! На связи Александр Бек, аналитик-исследователь угроз кибербезопасности R‑Vision. В первой части мы разобрали три PoC от Nightmare Eclips…
Каждый раз, когда нужно скинуть скриншот интерфейса коллеге, клиенту или в чат, начинается один и тот же ритуал. Делаешь скрин, открываешь графический…
Превращение генеративных моделей в самостоятельные сущности в информационных сетях ознаменовало начало совершенно новой эпохи внутри сферы информацион…
Bjorn — это инструмент, подобный тамагочи, только для хакеров пентестеров, который сам сканирует сети, находит, оценивает и даже может эксплуатировать…
Теневые API редко появляются из злого умысла. Чаще это побочный эффект быстрой разработки: временный маршрут для пилота, отдельная точка доступа для м…
Большинство современных вредоносных рассылок уже давно не используют классические макросы Microsoft Office. Вместо этого злоумышленники строят многост…
Этой статьей я постараюсь логично завершить эксперимент с ханипотом и рассказать про анализ вредоносного ПО силами ИИ. Идея проекта простая: проверить…
В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимальн…
Привет, Хабр! На связи снова Максим Мотиков. Я аналитик киберугроз в «Гарде». В прошлой статье разбирал, как вскрывать Python-малварь, а сегодня хочу …
Спойлер: оба находятся в опасности, но по-разному. Эта разница имеет значение. Я не собирался сравнивать веб и мобилку как две враждующие платформы. М…
Сразу оговорюсь: я не безопасник. В ИБ я разбираюсь ровно настолько, насколько должен разбираться любой взрослый человек не называть три цифры с оборо…
Большая часть крупных российских корпоративных сетей построена на оборудовании Cisco. Миграция болезненная, дорогая и занимает месяцы. Ideco NGFW Novu…
За последний год я провёл серию корпоративных тренингов по использованию ИИ для рабочих офисных задач — в разных по разм…
Разбираем на реальных кейсах, что AI-агент уже умеет делать в сетевой безопасности – аудит правил межсетевого экрана, разбор логов IPS и DNS, ред-тими…
Подготовили свежий дайджест об изменениях в регулировании вопросов защиты информации. В этот раз расскажем о проектах и инициативах, которые появились…
Привет, Хабр! Рабочие обсуждения давно ушли из почты и таск-трекеров в мессенджеры. Там собирают проектные группы и каналы, координируют инциденты, ки…
Автор: Илья Лорич, ведущий инженер-эксперт Innostage Представьте себе мир, в котором инженер, эксплуатирующий средства защиты информации (СрЗИ), может…
Каждый, кто работает с SSH, наизусть знает ритуал первого подключения (TOFU) и страшный ворнинг о смене ключей хоста. Но почему в 99% случаев мы прост…
Эта статья — формализованный анализ изменения структуры, целей и последствий кибератак, наблюдавшихся на территории Российской Федерации в период с 20…
Цивилизация... Какие у вас ассоциации с этим словом? А если написать его по-другому, например, на английском. Вот так - Civilization... Ядерный Ганди?…
По традиции здесь должна быть баннерная картинка, сгенерированная очередной нейросетью, но если уж я решил поделиться своими наблюдениями о том, что н…
Я сейчас в таком режиме «работа-сон-работа-энергетики», но этот блог мне помогает структурировать свои мысли. За месяцы охоты за нарушениями я п…
Когда на графиках мониторинга появляется аномальный всплеск трафика, ваш первый порыв — сразу врубить фильтры и блокировать всё подозрительное, но на …
Боков Фёдор, Security Vision Инвентаризация IT‑активов — это процесс учета всего оборудования, программ, учётных записей и сервисов в компан…
Большинство механизмов канального уровня создавались прежде всего для обеспечения связности, масштабируемости и удобства администрирования сети. Безоп…
Разбираемся, почему исходные коды нужно охранять как зеницу ока, как не подарить свою идею инвестору и зачем проводить увольнительное интервью. В IT-с…
Привет, Хабр! В Музее криптографии начала работу интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при …
Социальная инженерия — это набор психологических приемов, с помощью которых злоумышленник убеждает человека добровольно выполнить нужные ему…
Привет! В первой части бы поговорили о нашем подходе к мирофронтендам, модульной федерации и о том, как устроены интеграции. В этой, как и обещал, про…
В интернете давно нет «просто переписок», «просто лайков» и «просто фотографий». Любое действие оставляет цифровой след: иногда очевидный, иногда скры…