Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Summ3r 0f h4ck 2020. Обучающая программа в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck».
Она пройдет c 3 по 31 августа 2020 года в нашем офисе в Санкт-Петербурге.

Приём заявок продлится до 7 июня (включительно).

Сейчас весь мир пребывает в состоянии некоторой неопределённости, поэтому в случае изменения
сроков или формата, мы сообщим о новых условиях.

Став участником Summ3r 0f h4ck,
вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора
  • Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов
  • Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции

Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

На лекциях специалистов отдела исследований вы узнаете о поиске уязвимостей в приложениях на С\С++ (методами white-box и black-box), полезных трюках при reverse engineering (IDAPython, Ghidra, DBI), премудростях фаззинга приложений (KLEE, libfuzz, AFL), а также о безопасности firmware и hardware.

Сотрудники отдела аудита защищённости (aka пентестеры) подробно рассмотрят наиболее частые веб-уязвимости и механизмы, на которых строится безопасность веб, порекомендуют полезные инструменты в этой области и расскажут о работе с ними. Также вас ждут такие темы, как повышение привилегий в Linux- и Windows-системах, Active Directory, специфичные Android-уязвимости и многое другое.

А вот чего мы ждём от кандидатов:

  • Владения базовыми знаниями
  • Стремления изучать и узнавать новое в различных направлениях ИБ
  • Самостоятельности и ответственности, но, конечно, мы готовы оказать любую помощь в исследованиях

У Digital Security есть два основных
направления деятельности, каждым занимается
отдельная команда.

Для прохождения программы в конкретном отделе
заполните соответствующую анкету.

Отдел аудита защищённости

Занимается тестированием на проникновение, анализом
защищённости веб-приложений и корпоративного ПО.

Поучиться у пентестеров будет полезно тем, кто любит разбираться в устройстве сайтов, плутать по недрам корпоративных сетей и пристально вглядываться в исходные коды приложений. Здесь ждут тех, кто любит ломать всё подряд.

Результаты 2019 года и отзывы стажёров отдела
аудита читайте здесь .

*Инструмент для
ломания
*Инструмент для
смотрения

Отдел исследований

В первую очередь, занимается задачами reverse engineering,
поиском уязвимостей в бинарных приложениях и устройствах.

Если вы любите сидеть в дизассемблере или отладчике, если хотите автоматизировать различные задачи для поиска уязвимостей, если вам нравится писать супер-фаззеры, то вам сюда.

Отзывы стажёров отдела исследований выпуска
2019 можно прочитать здесь .

Результаты отбора мы объявим 8 июля.
По всем вопросам пишите:
summerofhack@dsec.ru

Мы используем куки. Никогда такого не было, объясните

ОК