Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра
Привет, Хабр! Если вы это читаете — значит, вы интересуетесь кибербитвой Standoff. Эта статья первая из цикла, цель которого познакомить с платформой всех, кто мечтает поучаствовать в кибербитве впервые. Интересно будет и матерым игрокам — ведь даже самая незначительная крупица опыта коллеги может...
От миллионных охватов к продажам. Кейс медцентра Estetus
Как работа с настроем читателя в ПромоСтраницах Яндекса превращает текст в воронку лидогенерации....
DLP от базовых настроек до продвинутой аналитики
Привет, я Артемий, архитектор систем информационной безопасности группы компаний «Гарда». В этой статье будем искать ответы на следующие вопросы: — что такое DLP и как работает DLP-система; — что делать сразу после внедрения; — как поддерживать правила в DLP-системе; — на основе чего строить...
Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent»
Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специалисты F.A.C.C.T. Threat...
[Перевод] Базовые действия по реагированию на инциденты кибербезопасности в Linux
Данная публикация - перевод статьи - Linux Incident Response от Jeenali Kothari. Статья о том, какие действия может выполнить сотрудник кибербезопасности при подозрении на компрометации системы на базе Linux. Читать далее...
4 способа починить goodbyeDPI, как восстановить доступ к YouTube
Последнее время идет наплыв коментов, что goodbyedpi не работает опять, я решил сделать для вас инструкции по 4 рабочим способам, восстановления работы goodbyedpi. У всех срабатывает по разному, поэтому тестите, какой то вам подойдет. Пишите в комментариях, что вам помогло, может какие то свои...
Навигация по вызовам финтех разработки: от соблюдения норм до безопасности
Финтех произвел настоящую революцию в области финансовых услуг. Ускоренное развитие технологий и растущий интерес к цифровым финансовым решениям преобразовали традиционные методики в банковской сфере и финансовом обслуживании. Читать далее...
Топ самых интересных CVE за сентябрь 2024 года
Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях. Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progress LoadMaster под...
Пять DIY-проектов на базе Raspberry Pi: от детской машинки до навигатора для незрячих
Привет, жители Хабра! Это Виктор Сергеев из МТС Диджитал. Сегодня я к вам с новой подборкой самодельных систем на базе «малинки». Под катом — пять разных проектов, которые развлекают, помогают и учат. Поехали! Читать далее...
Дерево 2.0. От компьютерных чипов до сенсорных экранов на основе древесины
Деревянный транзистор. Источник. Давайте начистоту: для большинства людей «экологичность» ограничивается отказом от пакетов в супермаркете и выбором велосипеда вместо автомобиля, если ехать не очень далеко. А что, если бы можно было отказаться от пластика и металлов в электронике? Да, звучит, мягко...
[Перевод] Методика и инструменты для идентификации и отслеживания судов
В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага. Читать далее...
Как совмещать учебу и работу — и не сгореть?
Начался октябрь, а это значит, что первый учебный семестр в самом разгаре. А ведь впереди еще и сессии… Тут и полностью вовлеченному в учебу студенту может быть тяжело — а ведь немало и тех, кто активно совмещает вуз со стажировками и работой! К этому надо подходить более чем серьезно: пожертвуешь...
Тренды программатик в 2024 году
5 ключевых трендов развития рынка программатик-рекламы в России и по всему миру....
Безопасность на автопилоте: взламываем авиакомпанию, чтобы летать бесплатно
Представьте: вы заказываете пентест, ожидая найти пару-тройку мелких багов, а в итоге получаете отчет, от которого волосы встают дыбом даже у бывалых айтишников. Знакомая ситуация? Нет? Пристегните ремни — сейчас будет турбулентность. Сегодня у нас в блоге горячая история о том, как одна...
Автоматизация рутинной работы в форензике: извлечение временных атрибутов файлов по списку
Представьте: у вас есть несколько тысяч файлов, и для каждого нужно извлечь метаданные — даты создания, модификации и последний доступ. Можно, конечно, сидеть и вручную копировать эти данные из Проводника. Один файл, второй… Через час работы голова уже плывёт, а впереди ещё сотни файлов. Но всего...
Запастись кофе и таблетками от головной боли — как подготовиться к киберучениям и победить
Держаться на кофе и обезболах, глобально пересматривать тактику в процессе и отстаивать свою позицию до конца. Ребята из Jet CSIRT рассказывают, как их команде SuperJet удалось занять первое место на международном онлайн-тренинге для повышения глобальной киберустойчивости Cyber Polygon 2024. Опыт...
WAF для Вебсокетов: рабочее решение или иллюзия?
Есть мнение, что в силу особенностей вебсокетов, WAF не может их нормально анализировать и защищать. Давайте попробуем разобраться, насколько это утверждение справедливо. Читать далее...
[Перевод] Небезопасность Debian
В июне 2023 года Red Hat приняла спорное решение изменить способ распространения исходного кода Red Hat Enterprise Linux (RHEL). В социальных сетях разгорелись бурные обсуждения, оставившие многих в недоумении относительно последствий этого решения. Возникло множество вопросов о будущей...