Блог на Хабре

Команда исследователей ИБ Digital Security ведет аккаунт компании на ресурсе Хабрахабр.

Здесь публикуются самые свежие выводы исследований и аналитических работ, даются описания необычных хакерских инструментов и техник, рассказывается о находках в области практической ИБ.

Мы всегда рады не только представить вам свои мнения, но и узнать ваши, ведь именно для этого и создавался данный ресурс. Присоединяйтесь к нам, станьте частью комьюнити ИБ и получайте информацию от известных исследователей из первых рук!

Btw, наш блог получил недавно признание пользователей Хабрахабр и администрации — мы награждены званием: «Лучший корпоративный блог по тематике Информационная безопасность»

Безопасность Microsoft Office: макросы VBA

27.06.18

Продолжаем цикл статей, посвященный безопасности Microsoft Office. На этот раз, речь идет о макросах...

Безопасность Microsoft Office: форматы документов

05.06.18

"Закрытые форматы данных" — первая статья цикла, посвященного исследованию безопасности компонентов Microsoft...

Triton vs Kao’s Toy Project. Продолжаем хорошую традицию

14.05.18

В данной статье речь пойдет про SMT-решатели. Так сложилось, что в исследовательских материалах, посвященных данной теме, появилась хорошая традиция. Уже несколько раз в качестве подопытного...

(Не)безопасность систем мониторинга: NagiosXI

14.05.18

Сейчас в компании любого размера зачастую используется та или иная система мониторинга; периодически то в одной, то в другой находят уязвимости (которые закрываются патчами) и слабости (на...

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice

14.05.18

Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том,...

Attention! S in Ethereum stands for Security. Part 2. EVM features

14.05.18

Представляем вторую часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о...

Attention! S in Ethereum stands for Security. Part 1. Blockchain things

14.05.18

С этой статьи мы начинаем цикл, посвященный типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. В первой части мы поговорим...

Динамический анализ iOS-приложений без Jailbreak

19.10.17

В рамках данной статьи мы хотим поделиться своим опытом решения некоторых проблем, связанных с анализом безопасности iOS-приложений. Рассмотрение будет осуществляться при условии, что у нас...

WAF глазами хакеров

17.10.17

Сегодня мы поговорим об одном из современных механизмов защиты веб-приложений, а именно о WAF, Web Application Firewall. Мы расскажем, на чем основываются и как работают современные WAF, какие существуют...

Избранное: ссылки по reverse engineering

15.08.17

Сегодня мы хотели бы поделиться своим списком материалов по тематике reverse engineering (RE). Перечень этот очень обширный, ведь наш исследовательский отдел в первую очередь занимается задачами RE. На...