Как исследовать вредоносный код. Часть 1
В рамках работы в сфере Информационной безопасности приходится иметь дело с инцидентами. Событиями, которые могут привести к утечке или уничтожению какой-то части защищаемой информации. Сами инциденты могут происходить по ряду достаточно длинного списка причин, но где-то в этом списке, ближе к...
«На площадках идёт прирост рекламодателей»: Авито провёл бизнес-завтрак для экспертов финансовой отрасли
...
Кто такие Security Champions?
Всем привет! Меня зовут Артём Пузанков, я DevSecOps-инженер в департаменте защиты приложений VK. Хочу рассказать о том, зачем команде разработчиков нужны Security Champions и чем они отличаются от AppSec-аналитиков. Читать далее...
AppFox: Как создать приложение, которое заработает на всех платформах: плюсы и минусы кросс-платформенной разработки!
...
Выгорают те, кто перепутал: почему тяжёлая работа не поможет заслужить любовь
Кто отвечает за выгорание — человек или бизнес?...
Пентест корпоративной сети: о пользе своевременных патчей Microsoft AD
Сегодня поделюсь с вами историей из практики, которая наглядно покажет, к каким быстрым и катастрофическим последствиям может привести задержка с установкой патчей для серверного ПО. В работе я нередко сталкиваюсь с уязвимостями, связанными с важнейшим компонентом корпоративных версий Microsoft...
Security Week 2313: вредоносные атаки с помощью ультразвука
Исследователи из Техасского университета в Сан-Антонио предложили (сайт проекта, статья на Bleeping Computer) вариант атаки на системы голосового управления с использованием «ультразвука». На самом деле речь идет о трансляции вредоносных голосовых сообщений, практически недоступных человеческому...
Daniker Promotion: Кейс продвижение изделий из металла Авито и Яндекс.Директ
...
Кубернетес, матрицы и пентест
Часть 1 Всем привет, я Сергей Полунин и сегодня расскажу вам одну интересную историю. Мой приятель, не скрывая восторга, сообщил, что они завершили многомесячный проект — наконец упаковали свои бизнес‑приложения в контейнеры, развернули kubernetes кластер в облаке, подключили мониторинг и теперь у...
Стартовал конкурс креативных идей по развитию туристического потенциала Москвы
Участники поборются за призовой фонд в размере 750 тысяч рублей и возможность пополнить портфолио уникальным кейсом....
Редакция Spark.ru: Как адаптируется российский пиар к рынку в 2023 году
...
Сервис Финансист: Как банки оценивают финансовое положение компании и принимают решение о выдаче кредита?
...
bit kogan: Впереди 11-й дружеский привет от Европейских коллег
...
[Перевод] TryHackMe — Red Teaming — Chapter 1: Red Team Fundamentals — Subchapter 2: Red Team Engagements
Ключом к успешному Red Team мероприятию является хорошо скоординированное планирование и коммуникация между всеми участвующими сторонами. В этом номере речь пойдет о различных компонентах участия Red Team, а также о планировании и документировании кампании для участия Red Team. Читать далее...
Дайджест мероприятий: Предприниматели Москвы встретятся 20 апреля на бесплатной конференции Бизнес24
...
Spark_news: Объем рынка маркетинговых коммуникаций в 2022 году
...
Аппаратные закладки под микроскопом. Обнаружение
Дисклеймер. Много лет в сообществе технических специалистов идёт дискуссия о возможности внедрения троянов в популярные коммерческие микросхемы. К сожалению, в этот чисто технический вопрос вмешиваются политические аргументы: мол, давайте переходить на российские процессоры, потому что в западных...
Не все TLS-сканеры одинаково полезны
Получив рейтинг A+ за настройки администрируемого веб-сервера от одного из популярных TLS-сканеров, вы можете впасть в эйфорию, и совершенно безосновательно. Читать дальше →...