Средства тестирования на проникновение - Все публикации
Главная » Системы для анализа защищенности информационных систем

Средства тестирования на проникновение - Все публикации

Системы и инструменты тестирования на проникновение (Penetration Testing)

Помощь по выбору
Вопрос
Задать вопрос

Windows Defender считает дистрибутив Kali Linux вредоносной программой

Анна Козонина 06 Марта 2018 - 11:31
...
Windows Defender считает дистрибутив Kali Linux вредоносной программой

Дистрибутив Kali Linux теперь доступен в Windows 10 Store и может использоваться с подсистемой Windows для приложений на базе Linux (Windows Subsystem for Linux, WSL). Только вот Windows Defender распознает дистрибутив как вредоносную программу и начинает посылать уведомления об угрозе безопасности.

Разработаны рекомендации по обеспечению безопасности IoT-устройств

Олег Иванов 26 Декабря 2017 - 15:48
...
Разработаны рекомендации по обеспечению безопасности IoT-устройств

Агентство Европейского союза по сетям и информационной безопасности (ENISA) опубликовало рекомендации по обеспечению безопасности IoT-устройств в контексте объектов критической инфраструктуры. Свой вклад в создание этого документа внесли и эксперты «Лаборатории Касперского».

Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Олег Иванов 12 Декабря 2017 - 14:04
...
Минобороны Сингапура пригласила хакеров проверить кибербезопасность

Около 300 местных и зарубежных хакеров были приглашены Министерством обороны Сингапура для обнаружения уязвимостей в системе кибербезопасности ведомства. Сообщается, что этот эксперимент пройдет с 15 января по 4 февраля 2018 года.

Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

Юлия Аминева 23 Ноября 2017 - 16:00
...
Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

В статье представлены по отдельности и в сравнении друг с другом сканеры уязвимостей компании Tenable, предназначенные как для малых организаций, так и для крупных предприятий, а также рассмотрен инновационный динамический подход для управления и измерения кибератак.  

Плагин для Burp может тестировать веб-страницы на наличие XSS

Олег Иванов 23 Октября 2017 - 16:02
...
Плагин для Burp может тестировать веб-страницы на наличие XSS

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

Как организовать пентест-лабораторию

Олег Иванов 18 Октября 2017 - 15:47
...
Как организовать пентест-лабораторию

Для исследователя в области информационной безопасности очень многое связано с проведением тестов, цель которых — обнаружить слабые места в системе, то есть в каком-то смысле исследователь в определенные моменты выполняет задачи хакера. Отличным подспорьем в подобной сфере будет лаборатория, в рамках которой осуществляется тестирование на проникновение (пентест, pentest). Рассмотрим подробно, как организовать собственные тесты на проникновение.

Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Олег Иванов 16 Августа 2017 - 12:55
...
Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году

Глобальные расходы на услуги и решения в области информационной безопасности в 2017 году достигнут 86,4 млрд. долларов США, что на семь процентов превышает аналогичный показатель в прошлом году. Об этом в среду заявила исследовательская  фирма Gartner.

Salesforce уволила сотрудников во время конференции Defcon

Олег Иванов 10 Августа 2017 - 20:06
...
Salesforce уволила сотрудников во время конференции Defcon

Salesforce уволила директора безопасности и другого старшего сотрудника после выступления на конференции Defcon по безопасности в Лас-Вегасе. Джош Шварц (Josh Schwartz) и Джон Крэмб (John Cramb), директор и старший специалист по безопасности соответственно, работали над проектом «red team», в рамках которого они запускали атаки внутри компании, чтобы проверить, насколько хорошо защищена Salesforce.

Cisco анонсировала инструмент сбора и обработки данных GOSINT

Олег Иванов 08 Августа 2017 - 20:25
...
Cisco анонсировала инструмент сбора и обработки данных GOSINT

Компания Cisco объявила о том, что инструмент сбора и обработки данных с открытым исходным кодом GOSINT стал доступен для общественности. GOSINT позволяет специалисту по безопасности собирать и стандартизировать структурированную и неструктурированную информацию об угрозах.

IBM X-Force Red защитит автомобили и промышленный интернет вещей

Илья Шабанов 03 Августа 2017 - 17:10
...
IBM X-Force Red защитит автомобили и промышленный интернет вещей

Подразделение IBM Security объявило о создании двух новых отделений практики по тестированию безопасности решений, ориентированных на автомобильную индустрию и интернет вещей (IoT). Оказывать услуги будут исследователи IBM X-Force Red – специалисты в области тестирования backend-процессов, приложений и оборудования, используемых для контроля над доступом и управления умными системами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.