“HTTP Parameter Contamination”


Различия в обработке одной и той же информации на разных платформах могут привести к потенциальной логической ошибке или уязвимости в системе безопасности.

Подробнее: “HTTP Parameter Contamination”

Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга


Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.

Подробнее: Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга

Уязвимости SCADA и PLC в исправительных учреждениях


Stuxnet стал объектом профессиональных и академических интересов с момента, когда его существование обнаружил Сергей Уласень из VirusBlokAda (-17 июня 2010 года)-.

Подробнее: Уязвимости SCADA и PLC в исправительных учреждениях


(Не)безопасность iOS-приложений (Часть 2)


В данном документе, позаимствовавшем информацию из практического тренировочного курса MDSec по безопасности iOS приложений, внимание сосредоточено на документировании категорий проблем, которые обычно связаны с iOS-приложениями, и создании единой отправной точки не только для аудиторов безопасности, но и для разработчиков, желающих придерживаться лучших практик безопасности.

Подробнее: (Не)безопасность iOS-приложений (Часть 2)

Введение в SELinux: модификация политики targeted для сторонних веб-приложений


Статья о методологии настройки SELinux для веб-серверов от Кирилла Ермакова, исследовательский центр Positive Research

Многие из нас занимаются настройкой рабочих серверов для веб-проектов.

Подробнее: Введение в SELinux: модификация политики targeted для сторонних веб-приложений

Анализ проблем защиты от внешнего нарушителя

Одной из проблем, возникающих при планировании системы менеджмента информационной безопасности, является необходимость оценить актуальность угроз, создаваемых различными источниками.

Подробнее: Анализ проблем защиты от внешнего нарушителя

Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга


Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.

Подробнее: Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга

Советы по администрированию Forefront Threat Management Gateway (TMG) 2010 Firewall


Корректно настроенный Forefront TMG, запущенный на последней версии безопасно настроенной сетевой ОС Windows, является безопасным и надежным межсетевым экраном и безопасным web-шлюзом.

Подробнее: Советы по администрированию Forefront Threat Management Gateway (TMG) 2010 Firewall

Защита web-приложений. Эффективность антивируса в определении бэкдоров в web-приложениях


В данной работе представлен детальный анализ эффективности антивирусного ПО при определении бэкдоров в web-приложениях.

Подробнее: Защита web-приложений. Эффективность антивируса в определении бэкдоров в web-приложениях


Кто Онлайн

Сейчас 58 гостей и ни одного зарегистрированного пользователя на сайте