Новости по тегу "безопасность"

Подборка публикаций, содержащих тег "безопасность". Актуальные темы и важные события.

Нет изображения

[Перевод] Как GitHub использует CodeQL для обеспечения безопасности

Что происходит, когда GitHub берётся за собственную безопасность? Они пишут код для защиты кода — и активно используют для этого CodeQL. В этой...

#github #безопасность кода #уязвимости #GitHub Advanced Security #анализ уязвимостей #пакет запросов #cicd #вариантный анализ #CodeQL
30.04.2025 08:39
20
Нет изображения

EDR для Windows. Основы, архитектура, принципы работы

В предыдущих статьях,(1, 2, 3) цикла, посвященного сбору событий в ОС Windows и Linux, мы рассмотрели, какие типы источников событий важны для...

#аудит событий #антивирусы #информационная безопасность #edr
30.04.2025 08:37
19
Нет изображения

[Перевод] Нулевой байт как помощник в исследованиях уязвимостей сайтов

Это статья пентестера 0xold, который 8 месяцев занимался поиском уязвимостей для bug bounty и решил поделиться своим опытом и наблюдениями. В...

#нулевой байт #уязвимость #сервер #информационная безопасность
30.04.2025 07:40
12
Нет изображения

[Перевод] Как я использовал ИИ для создания рабочего эксплойта для CVE-2025-32433 до появления публичных PoC

Может ли ИИ просто написать эксплойт за меня?GPT-4 не только понял описание CVE, но и выяснил, какой коммит ввел исправление, сравнил его со...

#cve #penetration testing #pentest #информационная безопасность #cursor #ai #poc #искусственный интеллект #gpt
29.04.2025 12:59
13
Нет изображения

Обзираем online.setezor.net

В данной статье мы расскажем о новом SaaS решении на базе ПО «Setezor» по адресу https://online.setezor.net. Setezor - это инструмент по типу...

#уязвимости #setezor #nmap #информационная безопасность #wappalyzer #сканеры #веб-приложение #сетезор #masscan
29.04.2025 12:34
13
Нет изображения

Регуляторика РБПО. Часть 5 – Ответственность, взгляд в будущее, инфографика всего обзора

Приветы после долгого перерыва! С вами Альбина Аскерова, руководитель направления по взаимодействию с регуляторами в Swordfish Security. Сегодня в...

#безопасность приложений #рбпо #безопасная разработка #информационная безопасность #регуляторика #devsecops #требования регуляторов #нормативные требования #гост #законодательство
29.04.2025 08:13
16
Когда архитекторы жаждут крови

Когда архитекторы жаждут крови

Недавно мы делали веселую подборку абсурдных дизайнерских решений вроде лестницы, упирающейся в стену, и унитаза, который водрузили внутри душевой...

#позитив #фейл #урбанистика #риск #тер. ГСК Ваша безопасность [1164276] #города #провалы #дизайн и архитектура
29.04.2025 06:50
13
Нет изображения

О капитуляции Лаврова…. Да как он только решился на такое?

Глава российского МИД Сергей Лавров озвучил базу. По его словам, #Россия готова не просто к «прекращению огня», но и к гораздо большему. К...

#кризис #Россия #Украина #США ##ЕС ##США ##Зеленский #безопасность #геополитика ##Кремль ##Россия
29.04.2025 04:00
14
Нет изображения

Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два...

#oscp #кибербезопасность #сертификация #информационная безопасность #пентестинг #offensive security #обучение
28.04.2025 17:48
14
Нет изображения

Как я создал систему безопасности для плагинов: от идеи до реализации

В этой статье я расскажу о том, как я создал систему безопасности для своего проекта. Здесь я описываю этапы реализации, проблемы которые я решил,...

#безопасность #архитектура #путь джуна #кейс #.NET #обучение #моя реализация #ооп #C#
28.04.2025 15:30
15
Нет изображения

Погружение в Linux-дистрибутивы для информационной безопасности

Если вы всегда работали в Windows и решили заняться практическими аспектами информационной безопасности, рано или поздно вам придётся...

#я пиарюсь #иб #kali linux #информационная безопасность #я познаю мир #я пытался #я пиарюсь. #linux
28.04.2025 15:16
16
Нет изображения

[Перевод] Тестирование на проникновение: Tomcat

При тестировании на проникновение крайне важно обращать внимание на наличие Apache Tomcat — одного из самых популярных веб-серверов. Изначально...

#apache #кибербезопасность #тестирование на проникновение #багбаунти #пентест #rv #tomcat
27.04.2025 11:42
18