SecurityLab.ru
66.4K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
​​Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies

Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):

• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
​​Все, что вы хотели знать о технологиях SIEM и требованиях к ним, на канале Positive Technologies

В новом выпуске видеоподкаста «ИБшник на удаленке» подробно поговорим о SIEM-технологиях, их настоящем и будущем, а также о том, каковы ожидания от SIEM у непосредственных пользователей систем такого типа:

редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;

Владимир Бенгин, директор по развитию продуктового направления Positive Technologies, расскажет о технологиях SIEM, появление и развитие которых ожидает нас в ближайшее время;

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Сергей Лавров, главный специалист отдела информационной безопасности департамента по обеспечению физической защиты и ИБ «ТГК-1» обсудят, какими должны быть SIEM-системы, чтобы соответствовать задачам информационной безопасности.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
​​Пароли, их восстановление и надежность: взгляд реверс-инженера и пентестера

Как
правильно работать с паролями — как их хранить и, самое главное, как защищать? Новый эфир канала #ИБшникнаудаленке раскроет тему password recovery (восстановления паролей).
В программе выступят эксперты Positive Technologies:
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Дмитрий Скляров, руководитель отдела анализа приложений, поговорит о восстановлении паролей с точки зрения реверс-инжиниринга — расскажет о том, кого можно отнести к легальным пользователям password recovery, поведает о двух событиях, изменивших сложившиеся ранее подходы, подробнее остановится на вопросе rainbow tables и применении GPU;
• Александр Морозов, руководитель отдела тестирования на проникновение, раскроет тему с точки зрения пентестеров — расскажет, почему возникает необходимость восстановления паролей на пентестах, приведет примеры использования подхода при внутренних и внешних тестированиях, разберет типовые ситуации, режимы атак и не только.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
📊 Погоня за идеальным кодом иногда приводит к неожиданным поворотам!

Владимир Кочетков, руководитель экспертизы безопасности приложений Positive Technologies,
собрал самые интригующие истории из личного опыта код-ревью в статье для Positive Research.

✖️ Простая арифметика: как мы всем офисом искали (и не нашли) очевидную ошибку.
🧐 Зачем тестировать каждый шаг: уроки, извлеченные из рефакторинга.
⚙️ «Работает — не трогай!»: почему даже золотые правила разработки иногда полезно нарушать.

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
«Безопасная разработка — процесс, который позволяет вам быть спокойными и богатыми!» 💰

Какое приложение выбираете вы — функциональное или безопасное? Светлана Газизова в новой статье для Positive Research рассказывает, что можно все и сразу!

🧑‍💻Кто такие «аппсеки» и «девсекопсы»?
💡Кому нужна безопасная разработка?
🤝Как убедить руководство в необходимости внедрения новых процессов?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
А вы уверены, что сможете распознать фишинговую атаку? 🤔

Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!

🔍 Как действуют хакеры в 2024 году?
Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?

Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🚀 Зачем отправлять свои разработки в космос?

В новой статье для Positive Research основатель российского хостинг-провайдера RUVDS Никита Цаплин рассказывает, как они запустили сервер на орбиту и о своих планах на будущее в космической отрасли 🌠

🌍 Кибербезопасность на земле и в космосе — одно и то же?
🔒 Зачем взламывать центр управления полетами?
🛰 Что такое пико-спутник и что в него помещается?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🔒 Кто защитит Россию от киберугроз?

В новой статье для Positive Research Денис Кораблев, управляющий директор и директор по продуктам Positive Technologies, делится опытом создания нового NGFW в условиях, когда западные решения оказались недоступны.

⚙️ Что прячется внутри PT NGFW?
🚀 Как начать производить свое железо?
🌍 Есть ли экспортный потенциал у нового продукта?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Как инструмент тестирования помогает искать уязвимости? 🔍

В новой статье для Positive Research главный исследователь безопасности операционных систем Positive Technologies Александр Попов рассказывает, как он применяет фаззинг в своей работе.

⚙️ Как настроить и использовать фаззер?
🐧 Как искать уязвимости в ядре Linux с помощью фаззинга?
🛡 Как находить уникальные и стабильно проявляющиеся уязвимости?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Абстракция делает код более конкретным💡

В статье для Positive Research Георгий Александрия рассказывает:

🔍 Что такое SAST и абстрактная интерпретация
🛡 Как применять символьное выполнение кода для тестирования защищенности приложений
📛 Как бороться с главной проблемой алгоритма анализа — увеличением объема используемых ресурсов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Сколько стоит безопасность?💰

В новой статье для Positive Research Светлана Газизова и Мария Шеховцова рассказывают, как посчитать стоимость безопасной разработки — с примерами и расчетами.

Сколько нужно времени, чтобы внедрение безопасной разработки окупилось?

⚠️ Как оценить плотность риска безопасности кода?

🚀 Как внедрение практик БР влияет на производительность разработки?

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Кибербезопасность — как игра в шахматы

В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров (несмотря на то, что они обладают преимуществом первого хода).

🔍 Методы обнаружения злоумышленников

📛 Человеческий фактор в работе SIEM-систем

💡 Машинное обучение и системы поведенческого анализа


📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Киберпреступники не отступают 🛡

В новой статье для Positive Research Яна Авезова рассказывает о 15 APT-группировках, которые действовали на территории СНГ в 2023-м и первой половине 2024 г.

🔍 Какие учреждения подвергаются атакам

📛 Методы и технологии киберпреступников

💡 Новые хактивистские группировки

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Research возвращается со спецвыпуском, посвященным экосистеме продуктов платформы Standoff 365! 🌍

В номере:

📚 Алексей Новиков — об истории и развитии платформы Standoff 365.
🖥 Ирина Хмелева, Максим Бондарев и Андрей Пугачев — об отраслевых секторах и цифровых двойниках на киберполигоне.
⚔️ Ильдар Садыков — о подготовке синих команд с помощью Standoff Cyberbones.
🔒 Анонимный участник Standoff — о способах взлома промышленных ИС.
🕵️‍♂️ Юлия Воронова и Анатолий Иванов — о разнице между пентестами и багбаунти.
🔎 Багхантеры Standoff 365 — о поиске уязвимостей на российских площадках.
💻 VK, Ozon, Т-Банк и другие компании — об участии в программе багбаунти.
💡 И многое другое!

Где читать:

🔗 Выпуск в формате PDF — на сайте Positive Research.

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch

Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
От "Захвата флагов" до целой экосистемы

В новой статье для Positive Research Алексей Новиков рассказывает, как развивалась платформа Standoff 365 и что она умеет сегодня.

🛡 Кибербитва Standoff для интенсивной проверки навыков

💪🏻 Онлайн-полигон Standoff для регулярной прокачки навыков

🥥 Standoff Bug Bounty для поиска уязвимостей в продуктах и сервисах

А еще:

👨‍🎓 Кибербез для студентов

🌐 Соцсеть для ИБ-специалистов

📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch