Средства тестирования на проникновение - Все публикации

Средства тестирования на проникновение - Все публикации

Системы и инструменты тестирования на проникновение (Penetration Testing)

Вопрос
Задать вопрос

Автоматизированная проверка защищённости и приоритизация уязвимостей: что работает в 2025 году

...
Автоматизированная проверка защищённости и приоритизация уязвимостей: что работает в 2025 году

Современные сканеры уязвимостей генерируют тысячи срабатываний, парализуя работу отдела безопасности рутинной ручной проверкой. В этом потоке данных легко упустить по-настоящему критические угрозы. Ведущие эксперты рынка обсудили, какие подходы и инструменты работают сегодня и чего ждать в будущем.

Российские компании не устраняют уязвимости, найденные в ходе пентестов

...
Российские компании не устраняют уязвимости, найденные в ходе пентестов

Выступая на РИФ-2025 в подмосковном Нахабино, замглавы Минцифры РФ Александр Шойтов поднял серьезную проблему ИБ: бизнес-структуры не спешат закрывать уязвимости, выявленные специалистами по пентесту.

Вышел Kali Linux 2025.3: поддержка Nexmon и 10 новых инструментов

...
Вышел Kali Linux 2025.3: поддержка Nexmon и 10 новых инструментов

OffSec представила свежую версию своего известного дистрибутива для пентестов и цифровой криминалистики — Kali Linux 2025.3. Обновление принесло как новые инструменты, так и улучшения для уже привычных пользователям функциональных возможностей.

Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

...
Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

Специалисты «МегаФона» провели пентесты российских компаний в 2025 году и пришли к выводу: 60% организаций имеют уязвимости высокого и критического уровня. В одних случаях речь идёт о дырах в аутентификации и веб-приложениях, где есть риск утечки данных.

«Кибериспытания» раскрыли защищенность российских компаний по-новому

...
«Кибериспытания» раскрыли защищенность российских компаний по-новому

Оценка готовности к кибератакам — часть программы развития ИБ в компаниях. До сих пор она опиралась на требования регуляторов, результаты пентестов и аудита, примеры кибератак против аналогичных компаний. Исследование фонда «Сайберус» раскрывает новый способ оценки — по привлекательности для хакера.

На PSD 2025 представят обновлённую киберплатформу Standoff 365

...
На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

...
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Orion soft подвела первые итоги участия в программе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования системы виртуализации zVirt специалисты компании выявили и устранили ряд некритических уязвимостей.

Kali Linux теперь можно запускать в контейнере на macOS Sequoia

...
Kali Linux теперь можно запускать в контейнере на macOS Sequoia

Хорошие новости для специалистов по ИБ и исследователей: теперь на macOS Sequoia с чипами Apple Silicon можно запускать Kali Linux прямо в изолированном контейнере, используя новую систему контейнеризации от Apple. Это что-то вроде ответа на Windows Subsystem for Linux (WSL2), только в мире macOS.

«Агропромцифра» запустила аудит кибербезопасности для агропредприятий

...
«Агропромцифра» запустила аудит кибербезопасности для агропредприятий

Компания «Агропромцифра» начала программу бесплатного тестирования кибербезопасности для предприятий агропромышленного комплекса. Цель — помочь выявить уязвимости в ИТ-инфраструктуре и повысить устойчивость агросектора к цифровым угрозам.

Обновлённый Standoff Hackbase: больше практики для белых хакеров

...
Обновлённый Standoff Hackbase: больше практики для белых хакеров

Теперь исследователи безопасности могут прокачивать свои навыки в новом формате: появились свежие задания, обновлённая инфраструктура и тренировочные «сезоны». Платформа подойдёт тем, кто занимается пентестом или работает в Red Team — здесь можно отрабатывать атаки в условиях, максимально приближённых к реальности.