Pull to refresh
237
Karma
0
Rating
Лука Сафонов @LukaSafonov

информационная опасность

  • Followers 585
  • Following 108

Взлом госуслуг: мифы и реальность

Information Security *

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Взломать госуслуги
Total votes 86: ↑62 and ↓24 +38
Views 30K
Comments 66

MITRE D3FEND: матрица противодействия

Information Security *

MITRE ATT&CK — одна из популяр­ней­ших методо­логий сре­ди спе­циалис­тов по информа­цион­ной безопас­ности, теперь дополнена матрицей противодействия - D3FEND, что позволит адаптировать защиту от конкретных киберугроз.

В дополнение к модели ATT&CK, основанной на угрозах, D3FEND предоставляет модель способов противодействия распространенным наступательным приемам, перечисляя различные защитные меры и их влияние на укрепление защиты.

Читать далее
Total votes 16: ↑11 and ↓5 +6
Views 3.1K
Comments 0

Состоялся релиз Kali Linux 2021.1

Information Security *
image


Состоялся релиз Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found.

Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Views 10K
Comments 4

Как заряжать макбук

Development for MacOS *Computer hardware


Автор не сошел с ума и не собирается учить пользователей хабра тривиальным вещам, но оказывается, есть нюансы при таком обыденном действии, как зарядка вашего Mac Book Pro.

TL;DR Для лучшей энергоэффективности зарядку в Mac Book Pro необходимо втыкать справа, а монитор слева.
Читать дальше →
Total votes 83: ↑71 and ↓12 +59
Views 71K
Comments 119

Обнаружена опаснейшая уязвимость в Windows DNS Server

Information Security *


Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS.


17-летний программный недостаток приводит к удаленному выполнению кода (CVE-2020-1350), названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.

Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Views 36K
Comments 21

Tsunami — масштабируемый сканер безопасности от Google

Information Security *

image


Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Tsunami отличается от сотен других сканеров (как коммерческих, так и бесплатных) подходом к его разработке — Google учитывал потребности гигантских корпораций.

Читать дальше →
Total votes 36: ↑34 and ↓2 +32
Views 10K
Comments 0

Киберполигон как обучающая система

Self Promo


Облачный сервис «Киберполигон» предназначен для обеспечения практической подготовки специалистов в области обнаружения, предотвращения и ликвидации последствий компьютерных атак, в том числе в рамках киберучений и тренировок, проводимых на базе облачного сервиса «Киберполигон».
Читать дальше →
Rating 0
Views 367
Comments 0

Консорциум OWASP обновил Web Security Testing Guide

OWASP corporate blog Information Security *


Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 4.2K
Comments 2

OWASP Moscow 2020/1 записи докладов

OWASP corporate blog Information Security *


5 марта 2020 года в московском офисе компании OZON прошла очередная встреча Московского отделения сообщества OWASP. В этой статье будут представлены материалы с прошедшей встречи.
Total votes 12: ↑12 and ↓0 +12
Views 3.5K
Comments 0

OWASP Moscow 2020/1

OWASP corporate blog Information Security *
image

5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.8K
Comments 0

Kali Linux 2020.1

Information Security *
image

Состоялся rolling-release Kali Linux 2020.1, который содержит множество обновлений и нововведений: non-root user by default, отказ от python 2 (deprecated), XFCE в качестве окружения рабочего стола по-умолчанию (из последних релизов 2019).

Читать дальше →
Total votes 41: ↑40 and ↓1 +39
Views 65K
Comments 29

Анализатор исходного кода Microsoft Application Inspector

Information Security *Reverse engineering *Web services testing *

image

Компания Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный опенсорсный (!) инструмент для анализа исходного кода.

Читать дальше →
Total votes 41: ↑38 and ↓3 +35
Views 16K
Comments 26

OWASP Moscow Meetup #9: записи выступлений

OWASP corporate blog Information Security *
image

6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.
Total votes 7: ↑7 and ↓0 +7
Views 2.2K
Comments 0

OWASP Moscow Meetup #9

OWASP corporate blog Information Security *
image

6 декабря 2019 года в московском офисе BI.ZONE пройдёт очередной OWASP Meetup — встреча Московского отделения сообщества, на которой соберутся специалисты по информационной безопасности.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.3K
Comments 0

OWASP Moscow (Russia) meetup 12/19 CFP

OWASP corporate blog Information Security *Web services testing *
image
Последняя в этом году встреча российского отделения OWASP пройдет 6 декабря 2019 года в московском офисе компании BI.ZONE.

Вас ждут интересные доклады и обсуждения, программа и планы сообщества на 2020 год, участие в активностях сообщества и реорганизация локальных OWASP chapters.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 1.6K
Comments 2

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств

Information Security *Network technologies *


Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство.
Total votes 52: ↑46 and ↓6 +40
Views 55K
Comments 103

Атаки и безопасность современных Windows систем

Information Security *
Tutorial
image

В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое.
Total votes 65: ↑37 and ↓28 +9
Views 17K
Comments 2

OWASP API Security Top 10 RC

OWASP corporate blog Information Security *Website development *API *
image
Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API используются для внутренних задач и для взаимодействия со сторонними сервисами. К сожалению, многие API не проходят тщательного тестирования безопасности, которое сделало бы их защищенными от атак, увеличивая ландшафт угроз для веб-приложения.

Проект безопасности OWASP API Security Top 10 предназначен подчеркнуть потенциальные риски в небезопасных API и предложить меры снижения таких рисков.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 8.6K
Comments 1

YouTube удаляет инструкции по хакингу

Information Security *
image

Крупнейший видео-хостинг Youtube обновил правила в отношении вредного и опасного контента и внес новую политику запрета, касающегося контента, обучающего хакерству и фишингу. Уже есть первые «жертвы».
Читать дальше →
Total votes 65: ↑61 and ↓4 +57
Views 33K
Comments 113

Нейросеть научилась раздевать женщин

Information Security *Artificial Intelligence


В сети появилось приложение DeepNude, с помощью которого можно раздевать людей на фотографиях.

Алгоритм при помощи нейросетей создает реалистичные снимки голых женщин. Для этого необходимо загрузить фото, после чего приложение анализирует изображение и заменяет одежду на обнаженную грудь и половые органы.
Читать дальше →
Total votes 68: ↑62 and ↓6 +56
Views 104K
Comments 177

Information

Rating
5,337-th
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity