Блог на Хабре

Команда исследователей ИБ Digital Security ведет аккаунт компании на ресурсе Хабрахабр.

Здесь публикуются самые свежие выводы исследований и аналитических работ, даются описания необычных хакерских инструментов и техник, рассказывается о находках в области практической ИБ.

Мы всегда рады не только представить вам свои мнения, но и узнать ваши, ведь именно для этого и создавался данный ресурс. Присоединяйтесь к нам, станьте частью комьюнити ИБ и получайте информацию от известных исследователей из первых рук!

Btw, наш блог получил недавно признание пользователей Хабрахабр и администрации — мы награждены званием: «Лучший корпоративный блог по тематике Информационная безопасность»

Клонируем бесконтактную карту с помощью мобильного приложения

19.11.18

В нашем блоге на Habr рассказываем, что такое EMV-карта, как она работает и как можно клонировать карту MasterCard с помощью...

Безопасность Microsoft Office: встраиваемые объекты

07.11.18

В блоге на Habr рассказали о безопасности встраиваемых объектов в документы Microsoft Office: в контексте данных и кода, загруженных в память во время...

AntiFuzzing: Security through obscurity!?

29.10.18

О главных техниках, преимуществах и недостатках AntiFuzzing’а рассказали в нашем блоге на...

Продажи без багов: цифровая безопасность платформ e-commerce

02.10.18

Компрометация промоакций, SQL-инъекции в базы данных, DDoS: о типах угроз, особенно опасных для интернет-магазинов, и о том, как от них защититься — читайте в нашем блоге на...

Summ3r 0f h4ck: результаты летней стажировки в Digital Security

03.09.18

Почему стажировка в Digital Security полезна каждому начинающему ИБ-специалисту, какие кейсы решали стажеры этим летом и что нужно сделать, чтобы стать героем Summer of h4ck — все подробности в нашем...

Безопасность Microsoft Office: макросы VBA

27.06.18

Продолжаем цикл статей, посвященный безопасности Microsoft Office. На этот раз, речь идет о макросах...

Безопасность Microsoft Office: форматы документов

05.06.18

"Закрытые форматы данных" — первая статья цикла, посвященного исследованию безопасности компонентов Microsoft...

Triton vs Kao’s Toy Project. Продолжаем хорошую традицию

14.05.18

В данной статье речь пойдет про SMT-решатели. Так сложилось, что в исследовательских материалах, посвященных данной теме, появилась хорошая традиция. Уже несколько раз в качестве подопытного...

(Не)безопасность систем мониторинга: NagiosXI

14.05.18

Сейчас в компании любого размера зачастую используется та или иная система мониторинга; периодически то в одной, то в другой находят уязвимости (которые закрываются патчами) и слабости (на...

Attention! S in Ethereum stands for Security. Part 3. Solidity in practice

14.05.18

Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том,...