Пресс-центр

(Г)розовые облака. Опасности облачных сервисов

12 марта 2020 года в дата-центре Selectel состоялось мероприятие, посвящённое вопросам ИБ. В нём приняли участие ведущие пентестеры Digital Security: Иван Чалыкин и Рустам Комилджонов рассказали о...

Аудит локальной сети. DEF CON Нижний Новгород

15 февраля 2020 года на конференции DEF CON Нижний Новгород сотрудник департамента аудита защищённости Digital Security представил доклад "Аудит локальной сети, основанной на Windows AD. Подводные камни...

Launching feedback-driven fuzzing on TrustZone TEE

На конференции H2HC 2019 исследователь Андрей Акимов выступил с докладом “Launching Feedback-Driven Fuzzing on TrustZone TEE”. В основе доклада – уязвимости, найденные Андреем в смартфонах Samsung Galaxy. Скачать...

История одного патча Apple

Сотрудники исследовательского центра Digital Security Дмитрий Евдокимов и Алексей Коврижных представили доклад на конференции KazHackStan. Речь шла о Patch Diffing программ, написанных на Оbjective-С, и то, как с...

Погружаемся в AD

На Chaos Constructions 2019 Александр Романов рассказал про разбор механизмов и утилит для повышения привилегий в Microsoft AD. Скачать презентацию...

Как защитить алгоритм машинного обучения от Adversarial-примеров

На Техностриме Mail.Ru Group специалист по анализу данных Сергей Дудоров рассматривает методы нападения, защиты и тестирования алгоритмов машинного обучения на предмет противодействия...

От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов

На конференции RuCTF 2019 Илья Булатов рассказал о том, к чему может привести небезопасная обработка медиафайлов. Скачать презентацию...

Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp

Денис Рыбин на RuCTF 2019 рассказал о полезных плагинах Burp Suite и других тонкостях использования Burp, позволяющих не писать лишних скриптов на коленке. Скачать презентацию...

Рекон и сбор скоупа перед тестированием на проникновение

Пентестер Digital Security Игорь Лырчиков выступил на REVULN 2019 в Гонконге и на Heisenbug 2019 в Санкт-Петербурге. Игорь рассказал о рисках открытых api популярных соцсетей и автоматизации сбора информации о...

MITM на устройства Apple

На ежегодной конференции Positive Hack Days аналитик Digital Security Владимир Иванов рассказал о том, как использовать MITM в эпоху повсеместного HTTPS. Зрители также узнали, как заставить устройство...