Пресс-центр

Launching feedback-driven fuzzing on TrustZone TEE

На конференции H2HC 2019 исследователь Андрей Акимов выступил с докладом “Launching Feedback-Driven Fuzzing on TrustZone TEE”. В основе доклада – уязвимости, найденные Андреем в смартфонах Samsung Galaxy. Скачать...

История одного патча Apple

Сотрудники исследовательского центра Digital Security Дмитрий Евдокимов и Алексей Коврижных представили доклад на конференции KazHackStan. Речь шла о Patch Diffing программ, написанных на Оbjective-С, и то, как с...

Погружаемся в AD

На Chaos Constructions 2019 Александр Романов рассказал про разбор механизмов и утилит для повышения привилегий в Microsoft AD. Скачать презентацию...

Как защитить алгоритм машинного обучения от Adversarial-примеров

На Техностриме Mail.Ru Group специалист по анализу данных Сергей Дудоров рассматривает методы нападения, защиты и тестирования алгоритмов машинного обучения на предмет противодействия...

От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов

На конференции RuCTF 2019 Илья Булатов рассказал о том, к чему может привести небезопасная обработка медиафайлов. Скачать презентацию...

Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp

Денис Рыбин на RuCTF 2019 рассказал о полезных плагинах Burp Suite и других тонкостях использования Burp, позволяющих не писать лишних скриптов на коленке. Скачать презентацию...

Рекон и сбор скоупа перед тестированием на проникновение

Пентестер Digital Security Игорь Лырчиков выступил на REVULN 2019 в Гонконге и на Heisenbug 2019 в Санкт-Петербурге. Игорь рассказал о рисках открытых api популярных соцсетей и автоматизации сбора информации о...

MITM на устройства Apple

На ежегодной конференции Positive Hack Days аналитик Digital Security Владимир Иванов рассказал о том, как использовать MITM в эпоху повсеместного HTTPS. Зрители также узнали, как заставить устройство...

Тестируем SSRF

На конференции Heisenbug 2019 специалист по информационной безопасности Digital Security Денис Рыбин рассказал об эффективном тестировании SSRF, о подготовке своего vds сервера, разных типах ssrf и техниках...

Безопасность децентрализованных приложений

13.02.19

На конференции «Технологии блокчейна» 12 февраля 2019 года специалист по информационной безопасности Digital Security Игорь Лырчиков рассказал об анализе угроз смарт-контрактов, а также...