Новости по тегу "security"

Подборка публикаций, содержащих тег "security". Актуальные темы и важные события.

Нет изображения

От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию

В современном мире объемы данных растут экспоненциально: компании ежедневно генерируют и обрабатывают огромные массивы информации — от реляционных...

#информационная безопасность #ner #data security #защита данных #nlp #machine learning #машинное обучение #обработка естественного языка #персональные данные #named entity recognition
11.06.2025 09:04
3
Нет изображения

Zero Trust в облаке: практическое руководство

В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с...

#kubernetes #aws #spiffe #gcp #ztna #security #spire #oidc #zero-trust
11.06.2025 06:59
0
Нет изображения

«Никогда такого не было, и вот опять»: разбираем атаку c эксплуатацией уязвимости в подключаемом модуле Bitrix

Привет, Хабр! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. В этом...

#bitrix #информационная безопасность #системное администрирование #1с-битрикс #кибербезопасность #php #red security
10.06.2025 14:34
4
Нет изображения

Escплуатация. Повышение привилегий с использованием AD CS

Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с этичными хакерами в различных red‑team‑проектах, реализуемых для наших...

#cybersecurity #пентест #activedirectory #certipy #certificate authority #certificates #adcs #redteam
09.06.2025 13:55
8
Нет изображения

Создание form login с помощью Spring Security 6

В Интернете легко можно найти различные руководства по организации авторизации пользователей посредством формы при помощи Spring Security. Однако,...

#thymeleaf #spring security #java
08.06.2025 14:21
5
Нет изображения

WAF (гав-гав): гибкая настройка пользовательских правил PT AF PRO

Разберёмся, как грамотно (хотелось бы так) настраивать пользовательские правила в Positive Technologies Application Firewall, чтобы при виде атаки...

#appsec #application security #devsecops #кибербезопасность #информационная безопасность #threatanalysis #positive technologies
07.06.2025 07:18
5
Нет изображения

Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО

В прошлом и нынешнем году коллеги из «Лаборатории Касперского» и BI.Zone рассказывали о группировке GOFFEE (Paper Werewolf). В конце мая мы снова...

#вредоносное программное обеспечение #СVE-2017-0199 #кибербезопасность #kill chain #фишинг #goffee #paper werewolf #red security #вредоносное по
04.06.2025 12:35
6
Нет изображения

Управление уязвимостями: практический гайд по защите инфраструктуры

В 2024 году компании по всему миру потеряли сотни миллионов долларов из-за кибератак, использующих давно известные уязвимости, — и почти все эти...

#cve #защита от киберугроз #эксплойты #vulnerability management #уязвимости и их эксплуатация #max patrol vm #базы уязвимостей #cybersecurity #управление уязвимостями #maxpatrol
04.06.2025 08:48
7
Нет изображения

[Перевод] Архитектурные принципы Spring Security. Часть третья

Команда Spring АйО перевела и адаптировала доклад Даниэля Гарнье‑Муару «Spring Security Architecture Principles», в котором на наглядных примерах...

#security #spring #java #spring-boot #kotlin #spring framework #authentication manager #authentication provider #spring boot #spring security
03.06.2025 12:02
7
Нет изображения

Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3

Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в...

#битрикс #безопасность веб-приложений #cybersecurity #bitrix
02.06.2025 11:59
7
Нет изображения

Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно

Внедрение ИИ технологий – это неизбежность для коммерческих организаций, желающих остаться конкурентными на своем рынке, да, и просто желающих...

#бизнес-консалтинг #security #архитектура системы #Gartner AI Tech Sandwich #enterprise #trism #ai #roi #генеративный ии
31.05.2025 14:45
9
Нет изображения

[Перевод] Архитектурные принципы Spring Security. Часть вторая

Команда Spring АйО перевела и адаптировала доклад Даниэля Гарнье-Муару “Spring Security Architecture Principles”, в котором на наглядных примерах...

#spring security #spring #credentials #filter #login #authentication object
30.05.2025 10:36
8