Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

Аналитический обзор: «Метаданные файлов: невидимая информация, раскрывающая вашу личность»

11.10.20

Каждый день в мессенджерах и по почте пользователи отправляют миллиарды файлов. При этом, лишь немногие задумываются о том, что отправляемые файлы содержат метаданные, или так называемые...

DevSecOps: организация фаззинга исходного кода

09.09.20

Узнав результаты голосования, проведённого среди читателей нашего блога на habr, мы решили подробно обсудить вопрос организации фаззинга. Этой теме мы посвятили доклад на онлайн-встрече по...

3D Secure, или что скрывают механизмы безопасности онлайн-платежей

04.09.20

Введение Электронная коммерция — одна из самых больших и быстро растущих областей, в связи с чем она привлекает внимание как исследователей информационной безопасности, так и...

Едем в отпуск: я и моя паранойя

28.08.20

Сфера туризма оживает после пандемии. Россияне осваивают внутренние направления, постепенно открываются и зарубежные: Турция, Великобритания, Швейцария, Черногория, Куба, Доминикана,...

Обзор безопасности протоколов мессенджеров

18.08.20

Сегодня пользователи смартфонов редко довольствуются одним мессенджером, а используют разные, разграничивая работу и личное общение или чаты по интересам. В основе любого мессенджера...

Secure SDLC. Полезные ресурсы

05.08.20

Что такое процесс безопасной разработки Secure SDLC, известно большинству современных компаний. Это радует, однако вопросов по теме довольно много и у тех, кто внедрил Secure SDLC, и у тех, кто еще...

Уязвимости PHP-фреймворков

22.07.20

10 июня состоялась онлайн-встреча по информационной безопасности Digital Security ON AIR. Записи докладов можно посмотреть на Youtube-канале. Также по материалам докладов мы выпустим цикл статей, и первая...

Опасность вредоносов и как от них защититься. Гид Digital Security

15.07.20

Тема вредоносов, заражающих наши устройства, не теряет актуальности. Заражение обычно ведет к финансовым потерям. Программы-вымогатели угрожают раскрыть конфиденциальную информацию или...

(Без)умные устройства: топ-10 уязвимостей IoT от OWASP

06.07.20

Не секрет, что реализация механизмов безопасности IoT-устройств далека от совершенства. Известные категории уязвимостей умных устройств хорошо описаны в Top IoT Vulnerabilities от 2018 года. Предыдущая...

Аналитический обзор. Сотри меня, если сможешь: реально ли удалить все свои аккаунты в интернете?

30.06.20

Тонкая грань, которая разделяет нашу физическую и цифровую идентичность, в настоящее время легко стирается. Социальные сети превратились в ценные машины для сбора данных. Они содержат...