Большой рассказ об опасностях мира технологий, осознание которых привело автора к созданию собственной программы для шифрования файлов.
Среда, 21 июля
Вторник, 20 июля
Больше недели назад
Показать ещё
XSS- и CSRF-атаки — разбираем уязвимости
Рассказываем об уязвимостях #frontend-приложений XSS и CSRF, разбираем дефолтную политику браузера и пути её обхода или настройки
Чем опасны cookies — рассказывают эксперты
Объясняем, так ли вредны cookies, в чём их опасность и что делать, чтобы защитить свои данные в интернете и сохранить конфиденциальность.
Эксперт поделился опытом непрерывного совершенствования защиты конфиденциальной информации и рассказал о том, какие плюсы приносит его внедрение.
Как техники хакерских атак используются в информационной безопасности
Рассказываем, кто такие Red Team и Blue Team, какие навыки им нужны, и как хакерские атаки могут усилить безопасность инфраструктур.
Аналитический отдел Falcongaze рассмотрел политики приватности популярных мессенджеров и выбрал самый безопасный вариант.
Лучшие посты за неделю
Пользователь Starlink уже протестировал спутниковый интернет и поделился своими впечатлениями. Вот главное из его большого обзора2.8к
Как язык UML помогает организовать работу IT-проекта2.4к
Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit 2.2кBlackbox-сканеры в процессе оценки безопасности приложения
Рассматриваем несколько Blackbox-сканеров для поиска дыр в безопасности ваших проектов.
Практические советы по защите данных при работе на удалёнке
Рассказ о том, как защищаться от киберугроз и что делать сотрудникам, чтобы не попасть на удочку к мошенникам.
Насколько ты хакер? Тест на знание Манифеста хакера
8 января 1986 года хакер Ллойд Блэнкеншип выпустил Манифест хакера. Сделали тест, где вы можете собрать его самостятельно.
Что можно узнать о человеке по адресу его почты на Gmail? Проверяем с помощью GHunt
Как найти информацию о человеке, зная его почту на Gmail? Можно ли получить доступ к чужим фотографиям? Проверяем защиту аккаунтов Google.
Как можно улучшить защиту от киберугроз в 2021 году
Советы, которые могут помочь избавиться от проблем в сфере информационной безопасности или хотя бы минимизируют ущерб от них
Защита компаний электронной коммерции от интернет-угроз
Массовый переход на «удалёнку» спровоцировал резкий рост интернет-атак на системы e-commerce. Как компании могут их защитить?
Использование технологий машинного обучения для идентификации конфиденциальных документов
В крупной компании сложно сдедить за соблюдением режима конфиденциальности, поэтому стоит воспользоваться помощью машинного обучения.
Вторая волна: как изменился ландшафт киберугроз к концу года
Обзор самых важных и интересных «вирусных» киберугроз.
Четыре шага для защиты стратегически важной информации
Разбор ключевых стратегий киберзащиты, которые нужно использовать, чтобы обезопасить себя в нашу эру «сверхподключаемости».
Дорожная карта по пентесту: как стать пентестером с нуля
Рассказываем, как стать пентестером, с нуля освоить главные технологии и прокачаться до сертифицированного специалиста.
Сам себе пентестер: как за пару дней проверить безопасность мобильного приложения
Разбираемся, какими инструментами пользоваться и на что обращать внимание, чтобы быстро найти несложные уязвимости в мобильном приложении.
Этому учат в школе. Что вы знаете об информационной безопасности?
Во Всемирный день защиты информации смотрим, что должны знать современные школьники об информационной безопасности, и проверяем себя.
Чем двухфакторная аутентификация отличается от двухэтапной?
Объяснение, после которого вы перестанете путать двухфакторную аутентификацию с двухэтапной и сможете поспорить со спецами по безопасности
Как обеспечить устойчивость онлайн-сервисов к DDoS-атакам
Практические советы для владельцев интернет-ресурсов, а также тех, кто отвечает за их работоспособность и безопасность.
Кладём сети, создаём фейковые точки, блокируем доступ — ESP8266 Deauther
ESP8266 — это не только заурядные смарт-розетки. Благодаря этому микроконтроллеру можно совершать настоящие киберпреступления.
Как мы теряем конфиденциальность общения и как криптографы пытаются этому помешать
Многие говорят о том, как сохранить конфиденциальность. Почти никто — о том, что мы ее уже давно потеряли.
11 ошибок новичка, которые могут привести к дырам в кибербезопасности
В статье рассмотрены распространённые ошибки, которые могут привести к дырам безопасности ПО, и даны советы, как этих ошибок избежать.
Как пройти собеседование и стать SOC-специалистом
Рассказ о том, как стать специалистом-безопасником, которые стали особенно актуальны в период удалённой работы.
Делаем аппаратный менеджер паролей на базе Arduino
В статье рассказываем, как на базе Arduino собрать аппаратный менеджер паролей. Благодаря ему можно удобно хранить данные учётных записей.
Как начать карьеру в ИБ
Рассказ об особенностях работы в области информационной безопасности, который пригодится молодым специалистам на распутье.
Угадайте, будет ли этот сайт работать, если законопроект о запрете TLS 1.3 всё-таки примут?
В России планируют запретить криптографический протокол TLS 1.3. Угадайте, какие сайты попадут под блокировку, а какие нет.
Как работают специалисты по информационной безопасности
Рассказ трёх специалистов по ИБ о том, как они пришли в профессию, в чём состоит их работа и какими качествами нужно для неё обладать.
Как обеспечить безопасность приложения? 8 ответов от безопасников
Рассказываем, как обеспечить безопасность приложения на каждом этапе разработки — от организации безопасной среды до ассемблерных вставок.
Как защитить личные данные от приложений на смартфоне: 5 советов по безопасности
Как не позволить приложениям украсть ваши персональные данные и чем может быть полезен виртуальный номер телефона.
Как школы могут обеспечить сохранность своих данных от вирусов-вымогателей в условиях дистанционного обучения
Данные о студентах и сотрудниках учреждений образования могут представлять интерес для хакеров, поэтому важно эти данные защитить.
