Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

SLAE — Security Linux Assembly Expert Exam

18.03.20

Security Linux Assembly Expert - онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен...

Око за око. Вопросы биометрии

04.03.20

Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня...

Подделка screenlife. «Да я Мадонну лично знаю»

26.02.20

В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами - скриншоты, фотографии, записи сообщений/звонков, видеозаписи экрана и...

Громкие атаки десятилетия

11.02.20

В международный день безопасного Интернета публикуем подборку громких атак десятилетия, многие из которых были проведены в вебе. 2010 Stuxnet Созданный США и Израилем компьютерный червь...

Посоветуйте, что почитать. Часть 1

05.02.20

Делиться с сообществом полезной информацией всегда приятно. Мы составили топ ресурсов, которые сами посещаем, чтобы быть в курсе событий в мире ИБ. Подборка получилась внушительная, так что...

checkm8 для Lightning-видеоадаптеров Apple

24.01.20

Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас...

Использование Intel Processor Trace для трассировки кода System Management Mode

24.12.19

Эта статья посвящена тестированию возможности использования технологии Intel Processor Trace (Intel PT) для изучения и поиска уязвимостей в коде System Management Mode...

Zero-click атаки: Когда ваша безопасность не зависит от вас

19.12.19

Zero-click или zero-touch – это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может осуществляться по Wi-Fi и по Bluetooth, через сотовую связь и...

Реверс-инжиниринг: История одного патча Apple

16.12.19

Новый материал по реверс-инжинирингу посвящён Patch Diffing программ, написанных на Оbjective-С. Рассказываем, как с его помощью находить 0-day и 1-day уязвимости в продуктах компании...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все

09.12.19

Сейчас появляется всё больше защитных технологий, однако они же создают дополнительную поверхность атаки. Рассматриваем одну из таких технологий — ARM TrustZone и рассказываем про фаззинг и...