Средства поиска уязвимостей - Все публикации
Главная » Защита персональных компьютеров

Средства поиска уязвимостей - Все публикации

Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения

Задать вопрос
Вопрос
Задать вопрос

ИТ-системы Т-Технологии теперь можно проверить на недопустимые события

Екатерина Быстрова 09 Октября 2025 - 12:54
...
ИТ-системы Т-Технологии теперь можно проверить на недопустимые события

Компания Т-Технологии (входит в экосистему Т-Банка) представила новую исследовательскую программу, которая выходит за рамки классического поиска уязвимостей. Теперь, помимо поиска технических багов, участникам предлагают тестировать так называемые «недопустимые события» — сценарии, проверяющие, насколько инфраструктура компании устойчива к критическим воздействиям.

Как отличить качественную базу уязвимостей от справочника CVE

Николай Рягин 26 Сентября 2025 - 17:14
...
Как отличить качественную базу уязвимостей от справочника CVE

Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.

Selectel запустила OpenFix: до 350 тыс. за исправление ошибок в open source

Екатерина Быстрова 25 Сентября 2025 - 20:24
...
Selectel запустила OpenFix: до 350 тыс. за исправление ошибок в open source

Selectel объявил о старте программы OpenFix, в рамках которой IT-специалисты смогут получать вознаграждения за исправление ошибок и доработку открытого программного обеспечения. Цель проекта — привлечь больше ресурсов к развитию и повышению безопасности open source-решений. Все результаты работы будут оставаться в открытом доступе.

СберЛизинг открыл программу по поиску уязвимостей

Екатерина Быстрова 24 Сентября 2025 - 12:58
...
СберЛизинг открыл программу по поиску уязвимостей

Компания «СберЛизинг» объявила о запуске программы по проверке безопасности своих цифровых сервисов. Участникам предлагается протестировать сайт, личный кабинет, чат-бота и другие корпоративные ресурсы.

K2 Cloud запускает программу баг-баунти для защиты своих облачных сервисов

Екатерина Быстрова 23 Сентября 2025 - 10:52
...
K2 Cloud запускает программу баг-баунти для защиты своих облачных сервисов

K2 Cloud, входящая в К2Тех, объявила о запуске программы по поиску уязвимостей. Цель проста — сделать свои облачные сервисы прозрачными и защищёнными. Первый этап пройдёт в закрытом формате: участвовать смогут только исследователи, проверенные на платформе Standoff Bug Bounty от Positive Technologies.

Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

...
Павел Блинников, BI.ZONE: Гипервизоры ещё минимум десять лет останутся на небезопасных языках

В рамках конференции OFFZONE 2025 редакция Anti-Malware.ru взяла интервью у Павла Блинникова — эксперта, который в компании BI.ZONE возглавляет группу исследования уязвимостей. В беседе Павел поделился опытом анализа защищённости гипервизоров, рассказал, почему они являются ключевым объектом исследования и какие методы анализа наиболее эффективны, а также перечислил трудности, с которыми приходится сталкиваться исследователям. 

Михаил Сидорук, BI.ZONE: Пентест — это научная деятельность, а не просто набор проверок

...
Михаил Сидорук, BI.ZONE: Пентест — это научная деятельность, а не просто набор проверок

На конференции OFFZONE 2025 редакция Anti-Malware.ru побеседовала с Михаилом Сидоруком, руководителем управления анализа защищённости BI.ZONE, о принципах отбора докладов для конференции, ключевых трендах в наступательной кибербезопасности и значении фундаментальных знаний для специалистов в области анализа защищённости. В интервью Михаил также поделился своими наблюдениями о развитии профессионального сообщества и влиянии новых технологий на сферу кибербезопасности.



Обзор Standoff Defend, онлайн-полигона для подготовки специалистов по ИБ

11 Сентября 2025 - 10:39
Обзор Standoff Defend, онлайн-полигона для подготовки специалистов по ИБ

Standoff Defend — онлайн-полигон, где специалисты по кибербезопасности могут в комфортном режиме развивать профессиональные навыки: расследовать атаки хакерских группировок, работать над реальными кейсами, пользоваться базой знаний для изучения теории и развивать компетенции при поддержке ментора.

Сертификат AM Test Lab №537 от 11.09.2025

Обзор программ и площадок баг-баунти в России: практика, кейсы, суммы гонораров

Елена Дмитриева 10 Сентября 2025 - 11:02
...
Обзор программ и площадок баг-баунти в России: практика, кейсы, суммы гонораров

Bug Bounty в России набирает обороты: собственные программы запускает все больше отечественных компаний. Выплата за найденный баг может достигать миллиона и больше. Рассказываем, как зарабатывать на Bug Bounty в российских реалиях и на что обратить внимание, чтобы поиск уязвимостей принес доход, а не проблемы с законом.

Учёные создали ИИ-агента для поиска уязвимостей в Android

Екатерина Быстрова 05 Сентября 2025 - 09:14
...
Учёные создали ИИ-агента для поиска уязвимостей в Android

Учёные из Китая и Австралии представили систему A2 — ИИ-агента, который умеет находить уязвимости в Android-приложениях и даже создавать PoC-эксплойты на лету. По сути, это продолжение их предыдущей разработки A1, ориентированной на смарт-контракты, только теперь фокус на мобильных приложениях.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.