Compliance как угроза
Соответствие требованиям регуляторов – одна из основных прикладных задач обеспечения безопасности компаний и организаций различных отраслей и масштабов.
Обзор инцидентов информационной безопасности АСУ ТП зарубежных государств
В этой статье опубликованы аналитические данные по уязвимостям в АСУ ТП.
Атаки замещения на приложения, защищенные ВМ (Часть 1)
В данном документе мы опишем атаку, названную атакой замещения, на приложения, защищенные виртуализацией уровня процесса.
Безопасность SCADA: Stuxnet – что это такое и как с ним бороться?
Stuxnet фактически является первым в истории вирусом, переступившим через границу киберпространства в реальный физический мир, первым вирусом, способным портить не только данные и программный код, но и вполне реальные машины и установки.
Отчет по уязвимостям за февраль 2012
В феврале 2012 года портал по информационной безопасности SecurityLab.
Обход приведения к нижнему регистру при переполнении буфера
В данном документе мы хотим рассказать как обойти фильтры tolower(-)- (-приведение к нижнему регистру)- при переполнении буфера.
Обход антивирусной защиты (Часть I)
В данном руководстве будут описаны методы и техники, которые позволят осуществить обход антивирусной защиты.
Безопасность HTML5 – часть четвертая
Данный документ содержит выдержки из магистерской диссертации Майкла Шмидта.
Межсайтовые атаки портов - XSPA – Часть 2
Многие веб-приложения позволяют вытягивать данные с других веб-серверов для различных целей.
Восстановление пароля – хакеры, welcome!
Каждый из нас хотя бы раз в жизни сталкивался с ситуацией, когда пароль от почты забыт, а посмотреть письма нужно.