Новости по тегу "информационная безопасность"

Подборка публикаций, содержащих тег "информационная безопасность". Актуальные темы и важные события.

Нет изображения

[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации

Система входа Microsoft обладет защищенной и сложной архитектурой, построенной с использованием нескольких уровней защиты. Это в значительной мере...

#взлом #багбаунти #уязвимости #кибербезопасность #багхантинг #пентест #информационная безопасность
18.05.2025 10:20
23
Нет изображения

Деньги и автономия — ситуация в сфере баз данных уязвимостей

Недавно в США задумались о сокращении финансирования CVE (глобальной базы данных об уязвимостях). Решение приняли, но быстро пересмотрели....

#информационная безопасность #cve #euvd #vas experts #бду #gcve
17.05.2025 14:06
24
Нет изображения

NGFW и SWG: вместе, а не вместо

В современном мире киберугрозы становятся все более изощренными, поэтому сетевой периметр организации требует все больше внимания. Многие компании...

#информационная безопасность #иб #web-proxy #солар
16.05.2025 12:32
26
Нет изображения

Менеджер по развитию бизнеса в ИБ: проводник между технологиями и реальным миром

Каждая первая компания сталкивается с кибератаками, а утечки данных становятся поводом для обсуждения в обществе и СМИ, на передовой цифровой...

#it-инфраструктура #управление проектами #менеджмент #информационная безопасность #кибербезопасность
15.05.2025 12:15
17
Нет изображения

Атака на уязвимую систему Deathnote Vulnhub. Получение доступа к системе пользователя и суперпользователя root. Часть 7

Всех приветствую, читатели Хабра!Седьмая часть анализа защищенности, правда в этот раз системы (серверной) Vulnhub. Система я поднимал на...

#информационная безопасность #доступ #passwd #virtualbox #брутфорс #enum #сканирование #nmap #энумерация #пентестинг
13.05.2025 15:36
22
Нет изображения

Выясняем, кто поселился в вашей сети

Привет Хабр! На связи Аеза и сегодня мы хотим поговорить на одну очень злободневную тему – выявление подозрительных активностей в трафике. Мы не...

#linux #wireshark #ldap #http #шифрование трафика #virustotal #информационная безопасность #сети #вредоносы #windows
12.05.2025 13:46
19
Нет изображения

Как настроить баннер cookie-согласия по требованиям GDPR, Google Consent Mode и законодательства разных стран

В современном вебе защита персональных данных – неотъемлемая часть ответственной разработки. Один из ключевых элементов – получение согласия...

#законодательство #cookies #gdpr #безопасность данных #веб-разработа #информационная безопасность #cookie tracking
08.05.2025 07:26
24
Нет изображения

Взлом зашифрованного pdf-файла. Часть 2

Всех приветствую, читатели Хабра!Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть...

#операционные системы #софт #hacking #aes #pdf #aes-256 #cracking #информационная безопасность #хакинг #aes-128
07.05.2025 16:42
22
Нет изображения

От хаоса к порядку: мой опыт централизованного управления USB over IP

3 года я не писал на Хабр, и вот наконец появился повод вернуться. Давным давно я рассказывал, что компания, в которой я работаю, решила купить...

#сетевое оборудование #системное администрирование #информационная безопасность
07.05.2025 13:55
24
Нет изображения

Необходимость статического анализа для РБПО на примере 190 багов в TDengine

Одна из важнейших составляющих безопасной разработки программного обеспечения — это статический анализ кода. Он позволяет выявить ошибки и...

#ГОСТ Р 56939-2024 #iot разработка #TDengine #iot #гост р 71207-2024 #рбпо #гост р 56939 #sast #статический анализ кода #информационная безопасность #pvs-studio #разработка безопасного по
07.05.2025 13:10
25
Нет изображения

Топ новостей инфобеза за апрель 2025 года

Всем привет! Между майскими выходными самое время вспомнить ключевые ИБ-новости апреля. В прошлом месяце RansomHub внезапно отключила...

#информационная безопасность #дайджест новостей иб
06.05.2025 13:42
25
Нет изображения

Возможности реагирования на инциденты информационной безопасности с помощью KSC Open API

Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым...

#sdl #soc #иб #кибербезопасность #информационная безопасность #управление инцидентами #STEP LOGIC
06.05.2025 07:35
25