Защита данных Python
Картинка анонса

Burp Suite в аудите уязвимостей веб-приложений

Одним из основных инструментов, используемых при пентесте веб-приложений, является Burp Suite. Burp Suite представляет собой платформу, состоящую из нескольких модулей, которые предназначены для выполнения задач получения «карты приложения», фаззинга, подбора паролей, изменения запроса «на лету» и т.д.

Защита данных Python
Картинка анонса

Burp Suite в аудите уязвимостей веб-приложений

Одним из основных инструментов, используемых при пентесте веб-приложений, является Burp Suite. Burp Suite представляет собой платформу, состоящую из нескольких модулей, которые предназначены для выполнения задач получения «карты приложения», фаззинга, подбора паролей, изменения запроса «на лету» и т.д.

Шифрование Защита данных
Картинка анонса

Аудит использования протокола telnet в организации

В связи с широким распространением и разрастанием масштабов IT инфраструктуры все более остро встаёт вопрос о необходимости удалённого подключения к оборудованию, что позволяет без необходимости физического доступа выполнять обновление, вносить изменения в конфигурации, проводить диагностику и т.д.

Защита данных SQL
Картинка анонса

Автоматизация доступов к БД MS SQL по заявкам HPE Service Manager

Издревле человек изобретал механизмы для упрощения своего труда и освобождения своего участия в нём. Развиваясь человечество придумывало всё более сложные системы, появлялись новые отрасли, автоматизировались процессы, повышалась производительность и снижался риск возникновения ошибок, улучшалось качество продукции.
На компьютерах, с большими дисковыми пространствами, стали храниться и обрабатываться огромные объемы данных, не редко содержащие критичную информацию. Во избежание неправомерного получения такой информации сотрудниками, возникла необходимость управлять процессом предоставления доступов к ней.
В данной статье я опишу схему автоматизации предоставления доступов сотрудникам для небольшого DWH на MS SQL Server.

Кибербезопасность Защита данных
Картинка анонса

FTP-сервер как несанкционированный источник конфиденциальной информации

В настоящее время сложно представить серьезную организацию, в которой не уделялось бы внимание обеспечению кибербезопасности при работе с автоматизированными системами и средствами вычислительной техники, с помощью которых осуществляется доступ к АС и файловым информационным ресурсам. Одним из важнейших фокусов внимания является исключение риска утечки и несанкционированного доступа к различного рода информации, особенно к конфиденциальной и информации с персональными данными.

Кибербезопасность Защита данных
Картинка анонса

Аудит безопасности использования протокола SMB

Сейчас сложно найти корпоративную сеть, в которой бы не использовался протокол SMB (Server Message Block) для организации удалённого доступа к файловым сетевым ресурсам и принтерам. Повсеместное использование протокола повышает риски нарушения информационной безопасности. Следует отметить, что данный протокол является привлекательным для злоумышленников, занимающихся поиском уязвимостей «нулевого» дня и написанием эксплоитов для их эксплуатации. Расскажем о том, как минимизировать риски

Кибербезопасность Защита данных
Картинка анонса

Стеганография. Методы сокрытия сообщения в контейнере изображения

В настоящее время, темой номер один в компаниях стала кибербезопасность. Принимаются стратегические и инфраструктурные меры по обеспечению безопасности при работе с данными. В связи с этим, невозможно обойти стороной такую важную тему в кибербезопасности, как криптография и стеганография.

Кибербезопасность Защита данных
Картинка анонса

Сканер уязвимостей NMAP

Продолжаем тему кибербезопасности. Криптографические методы защиты активно используются в современной жизни для хранения, обработки и передачи информации по сетям на различных носителях. Сегодня мы сталкиваемся с криптографией ежедневно. Нуждаются в защите информации и сегодняшние аудиторы

Загрузить ещё