Что и зачем почитать DevSecOps-у: личный опыт
Знания — сила! А актуальные и понятно преподнесенные знания — и вовсе на вес золота! Я решил рассказать про книги, которые показались мне, как руководителю отдела поддержки инфраструктуры сервисов (Head of Security Services Infrastructure) в «Лаборатории Касперского», полезными. Перед вами —...
Машинное обучение и криптография: знакомимся с CipherGAN
Машинное обучение в большей или меньшей степени сейчас используется в различных отраслях. Не стало исключением и направление криптографического анализа. В этой статье мы рассмотрим генеративно‑состязательную сеть CipherGAN, используемую для определения базового шифровального отображения по банкам...
Из чего состоит безопасность современных приложений
В сети можно встретить различные трактования понятия AppSec (Application Security). И в этой статье мы попробуем разобраться с тем, что же должно входить в AppSec и какие навыки требуются специалистам, работающим в данной отрасли и какие инструменты они должны применять. В целом, методология AppSec...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates
В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальнейшего анализа. Обзор...
Как я восстанавливал данные с диска, созданного в QNAP QTS
Всем привет! Это Кирилл, руководитель команды спецпроектов МТС Диджитал. Каждому хочется надежно хранить свои данные, чтобы даже в случае чрезвычайной ситуации с ними ничего не случилось. Облака — это, конечно, хорошо, но иметь дома свой небольшой файловый сервер уже давно стало обыденностью для...
Регуляторика РБПО. Часть 1 – Введение. Общие требования
Привет, уважаемые любители защищенных приложений! В нашем блоге мы привычно освещаем практические кейсы разработки безопасного ПО (РБПО), но заметили, что вас также интересует мир регуляторики. Понимаем, не осуждаем и поэтому сегодня открываем серию статей с обзором актуальных нормативных...
Опубликован рейтинг лидеров рынка CRM 2024
Прошла ежегодная церемония награждения CRM Rating 2024 по двум номинациям: топ-100 интеграторов и Рейтинг CRM-систем....
Размещение рекламы в Китае: что учесть при выходе на рынок Поднебесной
Особенности китайского рынка рекламы и наиболее популярные для размещения рекламы площадки....
Образование в ИБ. Ожидание vs Реальность
Введение Информационная безопасность является одной из ключевых областей в современном мире, где каждый день появляются новые угрозы и вызовы. Студенты, обучающиеся в вузах, получают ценные знания и навыки в области информационной безопасности, однако часто остаются неподготовленными к реальным...
Как снимать интервью и подкасты для YouTube и сколько это стоит
Хотите сделать свой разговорный формат? Читайте статью про процессы, стоимость производства и результаты запуска подкастов и интервью....
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google
Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше компаний создают собственные...
Реклама стала дороже и сложнее: только в 8 отраслях бизнес вернулся к показателям продаж 2021 года
В топ отраслей по использованию мессенджеров для рекламы вошли логистика, недвижимость и авто....
Битва с фродом: как определить площадки, которые «сжигают» бюджет
...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по...
О bruteforce и его реинкарнациях
Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следовательно, поставить...
Обход блокировки YouTube без VPN и GoodbyeDPI
Клешни постепенно сжимаются. С момента замедления YouTube, по данным СМИ, его трафик для России снизился на 50%. Роскомнадзор активно блокирует VPN-сервисы. Все больше блогеров переносят свои видео из YouTube на отечественные платформы, и вероятно, в ближайшие месяцы нас ожидает полная блокировка...
Стеганография в Linux — просто
Сегодня я хотел бы познакомить читателей Хабра с цифровой стеганографией. В нынешнем примере мы создадим, протестируем, проанализируем и взломаем стегосистемы. Я использую операционную систему Kali GNU/Linux, но кому интересна тема на практике, тот может повторить все то же в любом другом...
Как обойти замедление Youtube в России
Многие пользователи YouTube в России в 2024 столкнулись замедление загрузки видео на ПК, телефонах и телевизорах | Проблема связана с ограничениями скорости со стороны провайдера, но существуют проверенные методы, которые ускоряют загрузку и просмотр видео на YouTube. Читать далее...