Безопасное место в интернете

В следующем примере политики паролей учитывается углубь техники о производительности и возможностях различных типов атак на криптографические системы в 2020 году. Если есть возможность, постараюсь его обновить (когда окажется, что он уже слишком слабый). Статические пароли в ИТ-системах должны: быть длиной не менее 12 символов; содержат символы по крайней мере… Continue reading →

Я думаю, что большинство пентестеров спрашивают: «Что меньше всего в тестировании на проникновение?» — соответственно отвечает, что в письменных отчетах об этих испытаниях. Это довольно утомительный процесс, занимающий много времени и требующий описания уязвимостей, найденных для разных типов аудитории. Я писал об этом здесь —«Как должен выглядеть хороший отчет о… Continue reading →

Умение наращивать разрешения – это компетенция, необходимая в работе любого хорошего хакера. Само по себе это часто довольно трудоемкий процесс и стоит автоматизировать, если это возможно. Здесь нам помогает LinEnum.sh — чрезвычайно полезный для повышения разрешений в системах Linux. Эскалация разрешений использует определенные уязвимости или ошибки конфигурации для получения более… Continue reading →

Как мы все знаем, эпидемия COVID-19 в нашей стране ускоряется. Чтобы мы не повторяли трагический сценарий, который мы видим в Италии, когда сможем – давайте останемся дома. В ответ на призыв к огромному дефициту защитного оборудования больниц, медицинских учреждений и других государственных служб организуются различные акции и сбор средств. Давайте… Continue reading →

В поисках информации о печатных профилях для нового материала фибрологии я не нашел ни одного готового для Prussia MK3 / MK3S, поэтому я создал свой собственный и поделился ими со всеми, кто ищет его. Поскольку полипропилен имеет большую усадку и хорошо прилипает только правильно к себе, при печати необходимо накрывать… Continue reading →

Это чрезвычайно трудоемко, чтобы вручную копаться в исходном коде, чтобы определить все устаревшие и уязвимые библиотеки нашего веб-приложения. Мы можем немного автоматизировать эту задачу с помощью Retire.js. Он доступен как из браузера(Chrome, Firefox), так и из плагина Burpa. «Использование компонентов с известными уязвимостями» является девятой по величине угрозой для веб-приложений… Continue reading →

В следующей статье предпринята попытка рассмотреть тему создания политик безопасности на примере брандмауэра и DNS. Его можно использовать в вашей компании целиком или в качестве модели для дальнейшего развития. брандмауэр 1.Брандмауэр предназначен для повышения безопасности организации с помощью:   Блокировать попытки несанкционированного доступа (контролировать и ограничивать доступ к внутренней сети)…. Continue reading →

В следующей статье предпринята попытка рассмотреть тему создания процедур безопасности. Его можно использовать в вашей компании целиком или в качестве модели для дальнейшего развития. Процедура безопасности должна быть своеобразной инструкцией, где ее чтение будет осуществляться в виде ручки после очередного требуемого выполнения действий. Области, в которых должны быть реализованы соответствующие… Continue reading →

Одним из важных элементов гигиены сна является укладывание его продолжительности в часовой его продолжительности в перидневный цикл солнца – засыпать, когда темно, просыпаться с восходом солнца. К сожалению, в наше время искусственное освещение способно сильно нарушить это состояние равновесия. Фонарь, который ведет нас со всем великолепием, падая прямо в окно… Continue reading →

Стандартом в современном мире является использование коммуникации на сайтах через HTTPS, а ее отсутствие стигматизируется современными браузерами. Qualys может использовать службу для проверки того, что ваш сервер использует небезопасные алгоритмы шифрования. В результате сканирования мы получим отчет, оценивающий уровень безопасности конфигурации SSL. Здесь вы найдете подробную информацию об используемом вами… Continue reading →