Блог

Добро пожаловать в блог команды Digital Security. Здесь мы публикуем аналитические работы, описания хакерских инструментов и техник, комментируем новости и рассказываем о мире практической ИБ. С удовольствием делимся полезными материалами с комьюнити, а также всеми, кому интересна информационная безопасность. Присоединяйтесь к нам!

Пентест приложений с GraphQL

25.03.19

В последнее время GraphQL набирает всё большую популярность, а вместе с ней растёт и интерес со стороны специалистов информационной безопасности. Технологию используют такие компании, как:...

Hackquest 2018. Результаты

26.02.19

Семь дней ежегодного хакквеста — семь заданий, которые нужно решить, чтобы получить бесплатные входные билеты на Zeronights. В этой статье мы предлагаем вам ознакомиться с решениями некоторых из...

Анализ инцидентов, связанных с кибератаками на блокчейн-проекты

21.02.19

Какие из атак на блокчейн-проекты за последние 8 лет стали самыми громкими и принесли наибольшие потери, какие причины были у этих инцидентов и в каких сферах чаще всего проводились атаки —...

Change your password: тестирование парольных политик веб-сервисов

14.02.19

В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это...

Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python

05.02.19

О методах повышения сопротивляемости adversarial примерам и рекомендациях по тестированию моделей с использованием Python — рассказали в блоге на...

Зоопарк AFL фазеров

30.01.19

Если вам интересно узнать, как прокачать AFL, находить больше уязвимостей и делать это быстрее, чем обычно, то добро пожаловать в наш блог на...

Безопасность алгоритмов машинного обучения. Атаки с использованием Python

24.01.19

О безопасности алгоритмов машинного обучения и атаках с использованием Python рассказываем в новой статье на...

ld -z separate-code

14.01.19

В новой статье на Habr рассказываем о небольшой security-фиче, добавленной в GNU ld к релизу 2.30 в декабре 2018...

SpEL injection

24.12.18

В блоге на Habr разбираемся, что такое SpEL, где его можно найти, какие есть особенности использования и как находить такие...

Клонируем бесконтактную карту с помощью мобильного приложения

19.11.18

В нашем блоге на Habr рассказываем, что такое EMV-карта, как она работает и как можно клонировать карту MasterCard с помощью...