Пресс-центр

DNS for EVIL

Команда DSecRG в третий раз приняла участие в конференции по ИБ CONFidence, которая прошла 24-25 мая в Кракове. Наш исследователь, Алексей Синцов, рассказал о реверсивном туннеле DNS и как он его...

Эволюция тестов на проникновение

Споры о полноте пентеста. История услуг пентеста. Для чего нужны были пентесты? Для чего они сейчас? Какие бывают пентесты? А главное – почему мы до сих пор имеем проблемы? Возможно, вопрос...

Технические аспекты анализа защищенности Банк-Клиентов

Доклад с выставки InfoBez-Expo Moscow 2010, в котором раскрыты некоторые проблемы разработки банковского ПО, а именно систем ДБО. В докладе делается акцент на отсутствие процедур тестирования...

Обход защитных механизмов в ОС Windows

Доклад о том как развивались защитные механизмы Windows, как их обходили, какие контрмеры предпринимались, и какова ситуация в настоящее время. Основное внимание будет уделено описанию...

JIT-Spray Attacks and Advanced Shellcode

Ниже представлен доклад с конференции Hack In The Box (HITB) 2010, Амстердам, на которой специалисты DSecRG рассказали об использовании JIT-компиляторов для обхода защит DEP и ASLR и продемонстрировали методы,...

You can’t stop us: latest trends on exploit techniques

Представлены слайды с конференции CONFidence 2010, Краков, где DSecRG выступили с докладом о слабостях в современных защитных механизмах в ОС Windows. В докладе рассказывается о методе...

Проблемы безопасности СУБД Oracle. Последние тенденции

В начале апреля специалисты DSecRG приняли участие в конференции «РусКрипто’2009». В рамках круглого стола «Интернет и информационная безопасность» специалистами DSecRG был представлен доклад о...

Безопасность СУБД Oracle

Презентация доклада «Безопасность СУБД Oracle», в котором были освещены проблемы безопасности корпоративных СУБД на примере СУБД Oracle. Доклад был прочитан на Фестивале Chaos Constructions 2007 ($CC7),...