Статьи

07.08.2019 09:44:00
Steam Windows Client Local Privilege Escalation 0day
Английская версия статьи, опубликованной в корпоративном блоге на Хабрахабре.
29.05.2019
Анализ поверхности атаки для банков и организаций кредитно-финансовой сферы
Александр Пушкин, руководитель Отдела исследования информационных технологий «Перспективного мониторинга», написал статью об определении поверхности атаки кредитно-финансовых организаций для журнала « Внутренний контроль в кредитной организации».

Поверхность атаки — это совокупность информационных систем, которые доступны потенциальному нарушителю. Чем таких систем больше, тем выше вероятность, что администратор совершил ошибку при их конфигурировании и сопровождении или в программных продуктах, на базе которых функционирует та или иная информационная система, будут обнаружены уязвимости безопасности. В статье представлены методика определения поверхности атаки для внешнего нарушителя, которому доступны публичные банковские сервисы, и примеры применения методики в трёх реальных банках.
27.05.2019
Создание прокси-dll для проверок эксплуатации dll hijack

Наш windows-исследователь xi-tauw опубликовал очередную статью в корпоративном блоге на Хабрахабре — «Создание прокси-dll для проверок эксплуатации dll hijack».

Он рассказал про особенности атак типа DLL hijack и про то, как разработчики могут упростить проверки своего ПО на возможность таких атак.

24.05.2019
Выступления на Positive Hack Days 9
Записи выступлений наших сотрудников на международном форуме по практической безопасности.
Теги:

Показать ещё