security

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Дырявый WordPress — 0-day

Олег

3 июля 2023
Подробнее о Дырявый WordPress — 0-day

Из всех систем управления сайтами я стараюсь отслеживать критические обновления только у Drupal, ибо наш сайт на нём и работает. Однако, последнее время много внимания уделяют движку WordPress, сразу две крупные уязвимости.

CTF — рубрика и расписание мероприятий

Олег

3 июля 2023
Подробнее о CTF — рубрика и расписание мероприятий

Capture the Flag (CTF) — это соревнование по кибербезопасности, которое используется для проверки навыков информационной безопасности. Захват флага (секретного кода) — это упражнение, в котором организаторы тайно прячут "флаги" в преднамеренно уязвимых программах или веб-сайтах.

Утечки на миллиард

Олег

26 июня 2023
Подробнее о Утечки на миллиард

Неплохо бы рассказать о том, какую опасность представляют утечки больших данных.

CTF — SQL injection - Authentication - GBK

Олег

24 июня 2023
Подробнее о CTF — SQL injection - Authentication - GBK

Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню.

Безопасность DNS: Защита системы доменных имён

Олег

Аллан Лиска, Джеффри Стоу, технический редактор Тимоти Галло, перевод В.Айсин

Безопасность DNS: защита системы доменных имен рассказывает о тактике защиты структуры системы доменных имен (DNS) путем изучения общих уязвимостей DNS, изучения различных векторов атак и предоставления необходимой информации для защиты инфраструктуры DNS.

Nessus — обновляем через proxy

Олег

23 июня 2023
Подробнее о Nessus — обновляем через proxy

Есть у меня дома на виртуалке сканер безопасности Nessus, который развёрнут на Ununtu 18.

Парольная политика AD

Олег

19 июня 2023
Подробнее о Парольная политика AD

В обязанности системного администратора часто входит обеспечение безопасности вверенного ему домена. Одним из способов усиления безопасности является настройка парольной политики.