SEO продвижение в Пензе - Pentesting /taxonomy/term/453/0 Информационная безопасность, ИБ, pentesting, хакинг. Анализ на проникновения ru Список OWASP Top-10 /node/313 <p><strong>OWASP</strong> (<strong>Open Web Application Security Project</strong>) - это открытый проект по классификации уязвимостей веб-приложений. Сама классификация <strong>OWASP Top-10</strong> обновляется раз в три года. Более подробно ознакомится с ней можно на оффициальном сайте <a href="https://www.owasp.org/">www.owasp.org</a></p> <p>Сейчас все пользуются такой классификацией:</p> <ul> <li> A1 Injection (Инъекции) </li> <li> A2 Broken Authentication and Session Management (Ошибки, обход аутентификации) </li></ul><p><a href="/node/313" target="_blank">подробнее</a></p> /node/313#comments pentest Pentesting pentesting пентест пентестинг хакинг этичный хакинг Thu, 18 Feb 2016 13:32:00 +0000 admin 313 at http://seo-vpenze.ru Курс этичного хакинга в опасности!!! /node/312 <p>В учебном центре компании &laquo;ЭВРИКА&raquo; есть интересный курс этичного хакинга <a href="http://www.eureca.ru/edu/study/course/eccouncil/ceh/">http://www.eureca.ru/edu/study/course/eccouncil/ceh/</a>. Много сертификаций и учебных программ: Сертификация CCNA, Сертификация CCNP, Сертификация CCNA Service Provider и многие другие... Но сам сайт подвержен XSS угрозе, нашел я случайно и опубликовал на сайте <a href="https://www.xssposed.org/">xssposed.org</a> с уязвимым URL. Надеюсь админы прочитают и исправят...</p> /node/312#comments hacking pentest Pentesting pentesting XSS пентест пентестинг этичный хакинг Wed, 17 Feb 2016 07:15:29 +0000 admin 312 at http://seo-vpenze.ru Основы использования социальной инженерии в Пентестинге /node/311 <p>Сегодня я начну тему использования социальной инженерии в Пентестинге... Это тема не отдой статьи и разговора. Но начнем мы с малого... Упомяну я использование основных техник использования мошенниками социальной инженерии...</p> <p>Многие техники основаны на работе нашего мозга и используются различные техники НЛП (<strong>нейро-лингвистическое программирование</strong>, от англ.&nbsp;<em>Neuro-linguistic programming</em>). Этими техниками являются:</p> <p><a href="/node/311" target="_blank">подробнее</a></p> /node/311#comments bughunting Pentesting багхантинг НЛП социальная инженерия хакеры хакинг Tue, 09 Feb 2016 11:53:17 +0000 admin 311 at http://seo-vpenze.ru Аудит безопасности беспроводных сетей Wi-Fi /node/309 <p>Недавно, ради любопытства, был проведен <strong>аудит безопасности Wi-Fi сетей в Пензе</strong>. Что и стало поводом для этого поста...</p> <p>Многие общедоступные Wi-Fi сети (почти все) совсем или частично не защищены от атак хакеров на роутеры. Администраторы этих доступных беспроводных сетей даже не заморачиваются по поводу установки и смены стандартных дефолтных паролей на роутеры.</p> <p><a href="/node/309" target="_blank">подробнее</a></p> /node/309#comments Pentesting Wi-Fi Аудит безопасности беспроводные сети хакеры хакинг Mon, 18 Jan 2016 10:36:43 +0000 admin 309 at http://seo-vpenze.ru ВКонтакте не платит исследователям за найденные уязвимости, но и не рассматривает их... /node/308 <p>Недавно ВКонтакте запустила свою программу вознаграждения за уязвимости (Bug Bounty) на базе Hackerone. Но оказывается, они долго не рассматривают репорты, но еще и исправляют баги и уязвимости... Исследователь <a class="author-info__nickname" href="http://habrahabr.ru/users/ethoz">@ethoz</a> нашел уязвимость (вернее баг...) в таргетированной рекламе социальной сети ВКонтакте.</p> <p>Вот отчет, который отсылал во ВКонтакте 31 мая (!!!):</p> <p><a href="/node/308" target="_blank">подробнее</a></p> /node/308#comments pentest Pentesting pentesting SEO продвижение в Пензе контекстная реклама новости пентест пентестинг хакеры хакинг Tue, 29 Dec 2015 12:24:23 +0000 admin 308 at http://seo-vpenze.ru Нестандартный топ событий в сфере IT-безопасности 2015 /node/307 <p>В 2015 году самые посещаемые новости сайта Threatpost.ru, удачно делятся на пять основных категорий:</p> <p><a href="/node/307" target="_blank">подробнее</a></p> /node/307#comments pentest Pentesting pentesting новости пентест пентестинг хакеры Tue, 29 Dec 2015 10:40:32 +0000 admin 307 at http://seo-vpenze.ru Детекторы газа уязвимы к кибератакам /node/306 <p>Бреши в прошивке Honeywell Midas и Midas Black позволяют получить доступ к детекторам.</p> <p>Исследователи из ICS-CERT сообщили об опасных уязвимостях в прошивке промышленных детекторов газа Midas и Midas Black производства компании Honeywell. Бреши позволяют удаленному злоумышленнику получить несанкционированный доступ к устройствам, вносить изменения в конфигурацию и запускать процессы калибровки или тестирования. Атаку может успешно осуществить даже хакер с минимальными навыками.</p> <p><a href="/node/306" target="_blank">подробнее</a></p> /node/306#comments Pentesting кибератаки киберугрозы уязвимости хакеры Thu, 17 Dec 2015 10:40:53 +0000 admin 306 at http://seo-vpenze.ru Стандартные пароли роутеров /node/305 <p>При пентесте или аудите безопасности, возникают потребности сканирования сети и поиска уязвимых роутеров и сетевых гаджетов. Стандартные пароли роутеров могут очень помочь с доступом во внутреннюю сеть. Чаще всего web-интерфейс находится по адресам 192.168.0.1, 192.168.1.1 и 10.0.0.1 и им подобные.</p> <p><a href="/node/305" target="_blank">подробнее</a></p> /node/305#comments password passwords pentest Pentesting pentesting пароли пентест пентестинг Wed, 16 Dec 2015 11:07:58 +0000 admin 305 at http://seo-vpenze.ru Расшифровка MD5 хешей онлайн. Какой сервис нравится Вам? /node/304 <p>Я давно и успешно использую сервисы расшифровки MD5 хешей. Один из быстрых и удобных (собственно ничего лишнего) - <a href="http://cmd5.ru/">http://cmd5.ru/</a></p> <p>А каким сервисом или программой пользуетесь Вы? Давайте делиться ссылками! :-)</p> /node/304#comments md5 passwd password passwords pentest Pentesting pentesting пароли пентест пентестинг Программирование Tue, 15 Dec 2015 07:25:43 +0000 admin 304 at http://seo-vpenze.ru Самые популярные и используемые пароли /node/303 <p>Очень часто многие используют стандартные и популярные пароли... Причем, часто для разных сервисов и web-сайтов одни и теже... И это является очень большой дырой в безопасности. Сам иногда грешу этим :-)</p> <p>Чаще всего, используют следующие группы паролей:</p> <p><a href="/node/303" target="_blank">подробнее</a></p> /node/303#comments passwords pentest Pentesting pentesting пароли пентест пентестинг Программирование Mon, 14 Dec 2015 11:22:02 +0000 admin 303 at http://seo-vpenze.ru