Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

Greybox Fuzzing на примере AFLSmart

13.04.20

Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие...

На безопасной дистанции. Риски ИБ удаленного офиса

06.04.20

Компании массово перешли на удаленную работу. Топ-менеджмент стремится минимизировать ущерб для бизнеса и организовать режим удаленного офиса без потери эффективности. Однако, помимо...

Выбираем решение для удаленной работы

06.04.20

Ограничительные меры в связи с пандемией набирают оборот, а значит, удаленщиков будет становиться все больше. Если бизнес может уйти на удаленную работу, ему уже повезло, осталось выбрать...

Страх подавляет разум, или как изолироваться от социального инженера

23.03.20

С появлением у людей первых ценных секретов появилась и социальная инженерия – метод получения доступа к конфиденциальной информации путем психологического воздействия. Жертвой в данном...

SLAE — Security Linux Assembly Expert Exam

18.03.20

Security Linux Assembly Expert - онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен...

Око за око. Вопросы биометрии

04.03.20

Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня...

Подделка screenlife. «Да я Мадонну лично знаю»

26.02.20

В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами - скриншоты, фотографии, записи сообщений/звонков, видеозаписи экрана и...

Громкие атаки десятилетия

11.02.20

В международный день безопасного Интернета публикуем подборку громких атак десятилетия, многие из которых были проведены в вебе. 2010 Stuxnet Созданный США и Израилем компьютерный червь...

Посоветуйте, что почитать. Часть 1

05.02.20

Делиться с сообществом полезной информацией всегда приятно. Мы составили топ ресурсов, которые сами посещаем, чтобы быть в курсе событий в мире ИБ. Подборка получилась внушительная, так что...

checkm8 для Lightning-видеоадаптеров Apple

24.01.20

Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас...