“HTTP Parameter Contamination”
Различия в обработке одной и той же информации на разных платформах могут привести к потенциальной логической ошибке или уязвимости в системе безопасности.
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Уязвимости SCADA и PLC в исправительных учреждениях
Stuxnet стал объектом профессиональных и академических интересов с момента, когда его существование обнаружил Сергей Уласень из VirusBlokAda (-17 июня 2010 года)-.
Подполье 2011
Цель этой работы - дать полный обзор, оценку и анализ подпольной деятельности черных шляп и кибер-преступников.
(Не)безопасность iOS-приложений (Часть 2)
В данном документе, позаимствовавшем информацию из практического тренировочного курса MDSec по безопасности iOS приложений, внимание сосредоточено на документировании категорий проблем, которые обычно связаны с iOS-приложениями, и создании единой отправной точки не только для аудиторов безопасности, но и для разработчиков, желающих придерживаться лучших практик безопасности.
Введение в SELinux: модификация политики targeted для сторонних веб-приложений
Статья о методологии настройки SELinux для веб-серверов от Кирилла Ермакова, исследовательский центр Positive Research
Многие из нас занимаются настройкой рабочих серверов для веб-проектов.
Анализ проблем защиты от внешнего нарушителя
Одной из проблем, возникающих при планировании системы менеджмента информационной безопасности, является необходимость оценить актуальность угроз, создаваемых различными источниками.
Исследование Windows-бэкдоров – обход файрвола поставщиков веб-хостинга
Ключевой задачей данного документа является обсуждение бэкдоров на хостинговых Windows-серверах и обход файрволов.
Советы по администрированию Forefront Threat Management Gateway (TMG) 2010 Firewall
Корректно настроенный Forefront TMG, запущенный на последней версии безопасно настроенной сетевой ОС Windows, является безопасным и надежным межсетевым экраном и безопасным web-шлюзом.
Защита web-приложений. Эффективность антивируса в определении бэкдоров в web-приложениях
В данной работе представлен детальный анализ эффективности антивирусного ПО при определении бэкдоров в web-приложениях.