Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

Фаззинг — важный этап безопасной разработки

21.08.19

Такие понятия, как Security Development Life Cycle (SDLC), DevSecOps или SecDevOps, хорошо известны профессиональному сообществу, но используются эти техники далеко не всеми. Их суть — внедрять подходы к повышению...

Как готовят пентестеров? Разбор вступительных испытаний для стажеров «Digital Security»

24.07.19

Большой материал о том, как мы отбирали стажёров на «Summer of Hack 2019» в департамент аудита защищенности. Расскажем, что, на наш взгляд, должен знать пентестер, а также разберём ряд непростых задач,...

The Matrix has you: обзор проектов, использующих MITRE ATT&CK

17.07.19

Рассказываем о матрице MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge). В статье представляем небольшой обзор проектов, направленных на улучшение восприятия и удобства работы с матрицей,...

Эксплуатация Microsoft Edge от CVE до RCE на Windows 10

11.06.19

Подробно рассматриваем процесс написания 1-day эксплойта для браузера Microsoft Edge с последующим выходом из песочницы. Для выхода из песочницы используем уязвимость в ядре Windows 10. Читать...

Проверка эффективности работы SOC

06.06.19

Что такое Security Operations Center (SOC), зачем он нужен и как оценить эффективность его работы. Рассказываем об опыте проверки SOC в рамках наших проектов....

WAF through the eyes of hackers

05.06.19

Наш новый англоязычный материал на habr.com. New article is about one of the modern security mechanism for web applications, namely Web Application Firewall (WAF). We’ll discuss modern WAFs and what they are based on, as well as bypass techniques, how to use them, and why you should never entirely rely on WAF....

Web tools, или с чего начать пентестеру

28.05.19

Продолжаем рассказывать о полезных инструментах пентестера. В новой статье рассмотрим инструменты для анализа защищенности веб-приложений....

Network tools, или с чего начать пентестеру

18.04.19

Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом...

Обман нейронной сети для начинающих

28.03.19

В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием...

Пентест приложений с GraphQL

25.03.19

В последнее время GraphQL набирает всё большую популярность, а вместе с ней растёт и интерес со стороны специалистов информационной безопасности. Технологию используют такие компании, как:...