Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта) - Все публикации

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Вопрос
Задать вопрос


Обзор Efros Config Inspector

Обзор Efros Config Inspector

В обзоре рассматривается отечественный программный комплекс Efros Config Inspector, предназначенный для контроля конфигураций и состояния рабочей среды сетевого оборудования, средств защиты информации, платформ виртуализации и операционных систем, который разработан компанией «Газинформсервис». В обзоре представлены архитектура решения, системные требования, основные функциональные возможности, а также показана работа с продуктом.

Сертификат AM Test Lab №193 от 12.07.2017

Основные уязвимости в безопасности USB

...
Основные уязвимости в безопасности USB

Очевидно, что USB, или Universal Serial Bus (универсальная последовательная шина) разрабатывалась без учета безопасности пользователей. По большому счету, Windows, Linux и macOS доверяют любому подключенному порту USB. Предположим, что у хакера есть физический доступ к вашему компьютеру, в этом случае вектор атаки с использованием USB становится очень опасным.

Ремонтные мастерские могут взламывать смартфоны при замене дисплея

...
Ремонтные мастерские могут взламывать смартфоны при замене дисплея

Группа исследователей продемонстрировала, как ремонтная мастерская может передавать данные с телефонов Android или заражать их вредоносными программами. Это можно осуществить даже в ходе простой операции по замене дисплея.

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

...
Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

Что такое SIEM-системы и для чего они нужны?

...
Что такое SIEM-системы и для чего они нужны?

Многие организации, к сожалению, не до конца понимают, что представляет собой SIEM. Существует основная идея большинства SIEM-систем: они централизуют сетевую активность в формате, который легче усваивается. Но для каждой конкретной организации метод использования SIEM будет зависеть от целей. Однако можно выделить некую подборку популярных вариантов использования таких систем.

Mozilla: Веб-сайты чаще используют современные технологии безопасности

...
Mozilla: Веб-сайты чаще используют современные технологии безопасности

Анализ, проведенный с использованием инструмента Observatory от Mozilla, показал, что веб-сайты все чаще используют современные технологии безопасности.



Обзор Гарда БД 4 для защиты баз данных и веб-приложений

Обзор Гарда БД 4 для защиты баз данных и веб-приложений

«Гарда БД 4» — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложения, сканирует СУБД на уязвимости и блокирует несанкционированные действия пользователей.

Сертификат AM Test Lab №191 от 20.06.2017

ЦБ разработал ГОСТ для банков, который начнет действовать в 2019 году

...
ЦБ разработал ГОСТ для банков, который начнет действовать в 2019 году

Российские банки должны будут внедрить свыше 400 мер информбезопасности в соответствии с ГОСТом, разработанным Центробанком. Это следует из окончательной версии документа (есть в распоряжении «Известий»), который вступит в силу в 2019 году. Как пояснили в пресс-службе ЦБ, 329 банков уже добровольно начали внедрять новый ГОСТ.

Начато бета-тестирование облачного сервиса PT BlackBox Scanner

...
Начато бета-тестирование облачного сервиса PT BlackBox Scanner

Компания Positive Technologies объявила о запуске публичного бета-тестирования бесплатного онлайн-сервиса, который предоставляет быстрый и легкий способ обнаружения уязвимостей в веб-приложениях. Пользователи могут мгновенно начать проверку от своего имени без сложной регистрации и подтверждения владения сайтом.

В Минске встретятся главные эксперты по информационной безопасности

...
В Минске встретятся главные эксперты по информационной безопасности

В столицу Белоруссии едет “Код ИБ” - самое масштабное ИБ-событие на территории СНГ, которое охватывает 5 стран (26 городов). 20 апреля 2017 г. Минск примет у себя международный must visit для безопасников с 13-летней историей. Конференция “Код информационной безопасности” пройдет в Белоруссии уже во второй раз.