Pull to refresh
264
0
Лука Сафонов @LukaSafonov

информационная опасность

Send message

Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall)

Level of difficulty Medium
Reading time 5 min
Views 4.5K

WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мире CI/CD, динамики и API first компаний, функций традиционного WAF (Web Application Firewall) уже недостаточно.

WAAP - это совокупность методов и технологий, которые используются для защиты веб-приложений и сервисов от атак и уязвимостей. WAAP включает в себя технологии, такие как WAF-NG, сканер уязвимостей, автоматическое обнаружение и блокирование атак 0-дня (в том числе с помощью виртуального патчинга), выявление аномалий с помощью технологий Machine Learning и смарт-капчи.

Читать далее
Total votes 29: ↑24 and ↓5 +19
Comments 4

Bug Bounty vs Penetration testing

Reading time 5 min
Views 4.7K

Информационная безопасность сейчас одна из наиболее горячих тем для обсуждения, которая вышла далеко за пределы ИБ-сообщества. Количество инцидентов и утечек возросло многократно, что стало дополнительным стимулом усиливать безопасность инфраструктуры и приложений, а уход иностранных вендоров только усугубил этот процесс. Одним из новых трендов стало проведение багбаунти программ. В этой статье я раскрою основные плюсы и минусы таких подходов как Bug Bounty и penetration testing.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Comments 6

Охота за ошибками была ошибочной

Reading time 2 min
Views 37K

На волне постов про уход компаний из РФ на волне санкций практически незаметно для большинства пользователей Рунета прошла новость о закрытии для граждан РФ, Беларуси и Украины площадки HackerOne. Вместе с блокировкой счетов.

Читать далее
Total votes 129: ↑123 and ↓6 +117
Comments 70

Взлом госуслуг: мифы и реальность

Reading time 8 min
Views 65K

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Взломать госуслуги
Total votes 86: ↑62 and ↓24 +38
Comments 67

MITRE D3FEND: матрица противодействия

Reading time 3 min
Views 6K

MITRE ATT&CK — одна из популяр­ней­ших методо­логий сре­ди спе­циалис­тов по информа­цион­ной безопас­ности, теперь дополнена матрицей противодействия - D3FEND, что позволит адаптировать защиту от конкретных киберугроз.

В дополнение к модели ATT&CK, основанной на угрозах, D3FEND предоставляет модель способов противодействия распространенным наступательным приемам, перечисляя различные защитные меры и их влияние на укрепление защиты.

Читать далее
Total votes 16: ↑11 and ↓5 +6
Comments 0

Состоялся релиз Kali Linux 2021.1

Reading time 2 min
Views 11K
image


Состоялся релиз Kali Linux 2021.1, который содержит несколько обновлений и нововведений: обновление графических сред, новые утилиты и инструментарий, а также поддержку режима Command-Not-Found.

Читать дальше →
Total votes 23: ↑23 and ↓0 +23
Comments 4

Antilocker: защита от шифровальщиков

Reading time 1 min
Views 1.2K

AntiLocker использует ведение динамических списков файлов, к которым осуществляет доступ приложение или группа приложений, чтобы использовать их при контроле доступа со стороны других приложений (шифровальщиков). Система полностью автоматизирована и позволяет защищать систему от ransomware даже без использования баз сигнатур.

Читать далее
Rating 0
Comments 0

Как заряжать макбук

Reading time 2 min
Views 78K


Автор не сошел с ума и не собирается учить пользователей хабра тривиальным вещам, но оказывается, есть нюансы при таком обыденном действии, как зарядка вашего Mac Book Pro.

TL;DR Для лучшей энергоэффективности зарядку в Mac Book Pro необходимо втыкать справа, а монитор слева.
Читать дальше →
Total votes 83: ↑71 and ↓12 +59
Comments 118

Обнаружена опаснейшая уязвимость в Windows DNS Server

Reading time 3 min
Views 38K


Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS.


17-летний программный недостаток приводит к удаленному выполнению кода (CVE-2020-1350), названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.

Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Comments 21

Tsunami — масштабируемый сканер безопасности от Google

Reading time 3 min
Views 12K

image


Компания Google открыла исходники сканера Tsunami — решения для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Tsunami отличается от сотен других сканеров (как коммерческих, так и бесплатных) подходом к его разработке — Google учитывал потребности гигантских корпораций.

Читать дальше →
Total votes 36: ↑34 and ↓2 +32
Comments 0

Киберполигон как обучающая система

Reading time 3 min
Views 1.5K


Облачный сервис «Киберполигон» предназначен для обеспечения практической подготовки специалистов в области обнаружения, предотвращения и ликвидации последствий компьютерных атак, в том числе в рамках киберучений и тренировок, проводимых на базе облачного сервиса «Киберполигон».
Читать дальше →
Rating 0
Comments 0

Консорциум OWASP обновил Web Security Testing Guide

Reading time 1 min
Views 6.2K


Проект «Руководство по тестированию веб-безопасности» (Web Security Testing Guide — WSTG) является основной методологией тестирования безопасности для разработчиков веб-приложений и специалистов по информационной безопасности и разрабатывается международным консорциумом OWASP.
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Comments 2

OWASP Moscow 2020/1 записи докладов

Reading time 1 min
Views 4.3K


5 марта 2020 года в московском офисе компании OZON прошла очередная встреча Московского отделения сообщества OWASP. В этой статье будут представлены материалы с прошедшей встречи.
Total votes 12: ↑12 and ↓0 +12
Comments 1

OWASP Moscow 2020/1

Reading time 2 min
Views 3.2K
image

5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Comments 0

Kali Linux 2020.1

Reading time 2 min
Views 67K
image

Состоялся rolling-release Kali Linux 2020.1, который содержит множество обновлений и нововведений: non-root user by default, отказ от python 2 (deprecated), XFCE в качестве окружения рабочего стола по-умолчанию (из последних релизов 2019).

Читать дальше →
Total votes 41: ↑40 and ↓1 +39
Comments 29

Анализатор исходного кода Microsoft Application Inspector

Reading time 2 min
Views 17K

image

Компания Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный опенсорсный (!) инструмент для анализа исходного кода.

Читать дальше →
Total votes 41: ↑38 and ↓3 +35
Comments 26

OWASP Moscow Meetup #9: записи выступлений

Reading time 1 min
Views 2.5K
image

6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.
Total votes 7: ↑7 and ↓0 +7
Comments 0

OWASP Moscow Meetup #9

Reading time 2 min
Views 1.5K
image

6 декабря 2019 года в московском офисе BI.ZONE пройдёт очередной OWASP Meetup — встреча Московского отделения сообщества, на которой соберутся специалисты по информационной безопасности.

Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Comments 0

OWASP Moscow (Russia) meetup 12/19 CFP

Reading time 1 min
Views 1.9K
image
Последняя в этом году встреча российского отделения OWASP пройдет 6 декабря 2019 года в московском офисе компании BI.ZONE.

Вас ждут интересные доклады и обсуждения, программа и планы сообщества на 2020 год, участие в активностях сообщества и реорганизация локальных OWASP chapters.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Comments 2

Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств

Reading time 3 min
Views 59K


Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прошивку на устройство.
Total votes 52: ↑46 and ↓6 +40
Comments 103

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity