Привет! Меня зовут Василий Брит, и я уже почти пять лет работаю программистом в компании Positive Technologies. Сегодняшний рассказ будет про веселый баг про веселую фичу на vk.com, которая существует больше 10 лет.
Рубрика «cybersecurity»
Баг в ВК, или Как поступить на факультет пиратов в МГУ
2024-12-08 в 15:00, admin, рубрики: bug, cybersecurity, DevTools, http, баг, Вконтакте, образование, факультет, юморLinux — лучшая ОС
2024-10-14 в 18:12, admin, рубрики: cybersecurity, distribution system, free software, GNU/Linux, linux, Linux для всех, open source, UNIX, windowsДисклеймер
Я являюсь новичком в сфере информационных технологий, а тем более в написании структурированных текстов, поэтому это не гайд. Вся информация представленная здесь является сборником изученного материала, подкреплённого моими мыслями.
Текст нацелен в первую очередь на таких же начинающих в этой области, как и я, поэтому если где-то допустил фактологические ошибки, то добро пожаловать в комментарии, буду только рад конструктивной критике.
Этот текст также есть в видеоформате. Ссылки на все остальные площадки есть в Читать полностью »
В вашем SIEM Detection as a Code есть? Нет? Сейчас будет
2024-09-26 в 9:46, admin, рубрики: analytics, cybersecurity, ozon tech, SIEM, SoC, ИБ, информационная безопасностьПривет! Меня зовут Кермен, я — аналитик на второй линии SOC. Наша команда исследует данные от инфраструктуры и сервисов Ozon для выявления нелегитимной активности: от нарушения политик информационной безопасности до целенаправленных атак.
«Песочные» технологии: об архитектуре и техниках обхода песочниц
2024-09-18 в 9:02, admin, рубрики: cybersecurity, dos-песочницы, pt sandbox, sandbox, буткит, детектирование, Песочница, песочницы, руткиты, угрозыПривет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), в команде PT Sandbox.
Обучение в Stanford Online: Advanced Cybersecurity
2024-09-15 в 7:15, admin, рубрики: cybersecurity, IT-образование, stanfordПривет! Меня зовут Николай, я работаю в QA сфере с 2010 года. Это моя первая статья на Хабре. На основе своего опыта прохождения сертификации в 2023 году я расскажу про процессы поступления и обучения, структуру программы Advanced Cybersecurity и платформу онлайн обучения, опишу особенности и в конце статьи поделюсь своим мнением.
Поступление
Катки без геймеров и слежка за ИИ: что умеют новые вредоносы
2024-08-23 в 9:24, admin, рубрики: cybersecurity, google play protect, rat, sharp stealer, Snowblind, SugarGh0st, впо, геймеры, киберугрозы, фишингПривет! С вами я, Дмитрий Стрельцов, и исследовательская группа департамента аналитики ИБ Positive Technologies. Мы подготовили отчет об актуальных киберугрозах II квартала. Первое, что скажем: вредоносы по-прежнему остаются одним из основных методов атак на организации — они использовались в 64% успешных кибернападений. А еще мы второй квартал подряд наблюдаем тренд на увеличение доли RAT в атаках как на компании (41%), так и на частных лиц (42%): Читать полностью »
Просто о сложном: как я написал книгу по реверс-инжинирингу встраиваемых систем
2024-08-15 в 7:42, admin, рубрики: cybersecurity, взлом железа, Железо, книги, написать книгу, писатель, писательство, реверс-инжиниринг, реверс-инжиниринг для новичков, учебникиПривет всем читателям ! Этой статьей мы открываем серию публикаций о книгах наших авторов. Да-да, в Positive Technologies не только делают ресечи, расследуют деятельность хакерских группировок и разрабатывают технологии киберзащиты. Наши коллеги еще и пишут книги! И делают это весьма познавательно и увлекательно. Впрочем, пусть об этом они расскажут сами. Встречайте Алексея Усанова и его рассказ о своей книге «Реверс-инжиниринг встраиваемых систем».
Дайджест по уязвимостям за прошедшие два месяца лета
2024-08-12 в 13:55, admin, рубрики: CVE, cybersecurity, rce, автоматизация тестирования, атаки, информационная безопасность, кибербезопасность, тестирование веб-приложений, уязвимостиПриветствую вас!
Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы.
Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!