HTB RustyKey. Применяем COM Hijacking для захвата сервера на Windows Для подписчиковСегодня я покажу применение техники COM Hijacking для повышения привилегий в Windows. Но прежде разберем эксплуатацию цепочки разрешен ...
Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity, развивающ ...
Новая охота на идоров. Применяем Semgrep, шаблоны nuclei и auth-директивы в GraphQL Для подписчиковСегодня расскажем, как не погибнуть в ручном поиске IDOR-уязвимостей в коде тысяч хендлов API. В ход пойдут правила Semgrep в режиме j ...
Сила – в практике Профессию швеи называют непотопляемой. Она актуальна и востребована в любые времена. Специалисты данного профиля работают на предприятиях лёгкой пром ...
«Норбит» провела аудит ИТ-ландшафта НПО «ЭМК» Компания «Норбит» завершила предпроектное обследование ИТ-систем НПО «ЭМК» – производителя трубопроводной... ...
Аудит продаж как способ повысить прибыль Одна из форм деятельности консалтинговых компаний – аудит работы организаций. Эксперты помогут выявить слабые места бизнеса, определить направления д ...
В ГД предложили провести аудит компаний в сфере ЖКХ Руководитель федеральной сети партийных Центров защиты прав граждан Андрей Кузнецов подчеркнул, что прибыль управляющих компаний в жилищно-коммунальн ...
VK ID прошел международный аудит по информационной безопасности VK ID прошел проверку на соответствие международному стандарту информационной безопасности и получил сертификат... ...
