безопасность

  1. Emilio_Gaviriya

    Статья Интересно OpenVAS и как с ним работать.

    OpenVAS (Open Vulnerability Assessment System) - это бесплатная система оценки уязвимости и сканирования безопасности, предоставляющая средства для обнаружения различных уязвимостей в сетях и системах. Она позволяет обеспечить непрерывную проверку безопасности, а также анализировать обнаруженные...
  2. Emilio_Gaviriya

    Статья Интересно Сниффинг и защита от него.

    Сниффинг (от англ. "sniffing") - это процесс мониторинга и захвата сетевого трафика для анализа или извлечения информации. В компьютерной безопасности термин "сниффинг" обычно используется для описания незаконного перехвата и анализа сетевого трафика с целью получения конфиденциальной...
  3. Emilio_Gaviriya

    Статья Интересно Разбираемся с SOP.

    Политика одного происхождения (SOP) — это механизм безопасности в браузерах, который ограничивает взаимодействие между документами с разных доменов. SOP помогает предотвратить атаки, такие как межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF). Разбираемся с SOP. Как работает...
  4. Emilio_Gaviriya

    Статья Интересно Сеть Tor: Возможности и ограничения.

    Сеть Tor предназначена для обеспечения анонимности пользователей в интернете путем сокрытия их реального IP-адреса. Хотя передаваемые данные шифруются, на выходном узле, который непосредственно запрашивает сайт и получает от него ответ, трафик находится в исходном состоянии. Это означает, что...
  5. Emilio_Gaviriya

    Статья Интересно Оценка рисков OPSEC.

    Мы уже говорили о OPSEC. Сегодня мы продолжим разговор и попробуем оценить все риски и угрозы. Цель: Определить и оценить потенциальные угрозы и уязвимости, которые могут поставить под угрозу конфиденциальную информацию или операции. Определить ценные активы: Идентифицировать конфиденциальную...
  6. Emilio_Gaviriya

    Статья Интересно Что такое OPSEC?

    Операционная безопасность (OPSEC) — это процесс идентификации критически важной информации и разработки мер по ее защите от несанкционированного раскрытия, модификации, уничтожения или компрометации. Что такое OPSEC? Цель OPSEC: Защитить конфиденциальную информацию. Предотвратить утечку...
  7. Emilio_Gaviriya

    Статья Интересно Как ловить хакеров на живца.

    В последние годы традиционные ханипоты, используемые для выявления хакеров, эволюционировали в более совершенную технологию под названием Deception. Deception представляет собой централизованную систему управления ложными сетевыми объектами, называемыми ловушками (decoys). Как ловить хакеров на...
  8. Support81

    PlanetRisk: компания, которая шпионила за Владимиром Путиным через таргетированную рекламу

    Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно...
  9. Emilio_Gaviriya

    Статья Интересно Разбираемся с ProxyChains.

    ProxyChains - это утилита, которая позволяет маршрутизировать сетевой трафик компьютера через цепочку прокси-серверов. Это позволяет скрыть реальный IP-адрес пользователя и обеспечить анонимность при общении в Интернете. Разбираемся с ProxyChains. Основные принципы работы ProxyChains: Цепочка...
  10. Emilio_Gaviriya

    Статья Интересно Аналитический отчет об угрозах OSINT.

    Анализ угроз является сложной, но увлекательной задачей, которая требует сочетания технических навыков и глубокого понимания текущего ландшафта угроз. В этом отчете мы рассмотрим методологию и основные выводы аналитического отчета об угрозах. Аналитический отчет об угрозах OSINT. Методология...
Верх Низ