Пресс-центр

От утечки памяти до выполнения кода, к чему может привести небезопасная обработка медиафайлов

На конференции RuCTF 2019 Илья Булатов рассказал о том, к чему может привести небезопасная обработка медиафайлов. Скачать презентацию...

Обзор полезных плагинов Burp Suite и прочие тонкости использования Burp

Денис Рыбин на RuCTF 2019 рассказал о полезных плагинах Burp Suite и других тонкостях использования Burp, позволяющих не писать лишних скриптов на коленке. Скачать презентацию...

Рекон и сбор скоупа перед тестированием на проникновение

Пентестер Digital Security Игорь Лырчиков выступил на REVULN 2019 в Гонконге и на Heisenbug 2019 в Санкт-Петербурге. Игорь рассказал о рисках открытых api популярных соцсетей и автоматизации сбора информации о...

MITM на устройства Apple

На ежегодной конференции Positive Hack Days аналитик Digital Security Владимир Иванов рассказал о том, как использовать MITM в эпоху повсеместного HTTPS. Зрители также узнали, как заставить устройство...

Тестируем SSRF

На конференции Heisenbug 2019 специалист по информационной безопасности Digital Security Денис Рыбин рассказал об эффективном тестировании SSRF, о подготовке своего vds сервера, разных типах ssrf и техниках...

Безопасность децентрализованных приложений

13.02.19

На конференции «Технологии блокчейна» 12 февраля 2019 года специалист по информационной безопасности Digital Security Игорь Лырчиков рассказал об анализе угроз смарт-контрактов, а также...

Как защитить алгоритм машинного обучения от Adversarial-примеров

25.10.18

Насколько алгоритмы машинного обучения устойчивы к атакам, в результате которых система совершает ошибки? Когда логотип KFC распознается как дорожный знак «Стоп», кошка становится...

Анализ безопасности мобильных банковских приложений и взаимодействия с сотовыми операторами

01.10.18

Насколько безопасно использовать онлайн-банкинг, оплачивать покупки через мобильные банковские приложения или уточнять баланс счета у телефонной поддержки банка? Это выяснили сотрудники...

Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется

04.09.18

Денис Рыбин, аудитор Digital Security, выступил на конференции TechTrain 2018 (1-2 сентября) с докладом «Server Side Request Forgery: Атака на web-приложение, которая страшнее, чем кажется». В своём выступлении Денис...

Mobile Banking with Cellular Security on iOS & Android Devices

11.07.18

Егор Салтыков и Виктор Вуколов, специалисты департамента анализа защищенности Digital Security, выступили на конференции Infosec in the City. — Singapore (24-25 мая 2018) с докладом "Mobile Banking with Cellular Security on iOS & Android...