Средства тестирования на проникновение - Все публикации
Главная » Системы для анализа защищенности информационных систем

Средства тестирования на проникновение - Все публикации

Системы и инструменты тестирования на проникновение (Penetration Testing)

Помощь по выбору
Вопрос
Задать вопрос

Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Татьяна Никитина 27 Октября 2021 - 17:45
...
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro огласили списки элементов АСУ ТП и размеры вознаграждений, которые смогут получить конкурсанты за демонстрацию уязвимостей на профильном Pwn2Own. Очередное состязание белых хакеров пройдет 25-27 января в Майами, одновременно с конференцией S4, посвященной вопросам безопасности автоматизированного производства.

Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Екатерина Быстрова 22 Октября 2021 - 10:31
...
Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Киберпреступная группировка FIN7 придумала интересную схему: злоумышленники создают фиктивные компании, работающие в сфере кибербезопасности, а затем проводят реальные атаки под видом тестирований на проникновение (пентест).

Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Екатерина Быстрова 16 Сентября 2021 - 11:52
...
Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Разработчики Offensive Security выпустили Kali Linux версии 2021.3, которая отметилась новым набором инструментов, улучшенной поддержкой виртуализации и новой конфигурацией OpenSSL, существенно расширяющей поверхность атаки.

Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

...
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для участников всех команд — как атакующих эту виртуальную площадку (red teams), так и защищающих её (blue teams). Участники пяти команд поделились с редакцией Anti-Malware.ru своими впечатлениями и ожиданиями от очередной схватки.

Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Денис Ли 07 Сентября 2021 - 13:35
...
Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Оценить текущее состояние защищённости периметра сети можно с помощью пентеста, оценки уязвимости (vulnerability assessment) или услуг Red Team. «Редтиминг» позволяет значительно укрепить защиту ИТ-инфраструктуры, выявляя актуальные бреши по различным векторам. Но как понять, что компания созрела до уровня работы с Red Team? Когда будет достаточно пентеста? Разбираемся в теме Red Teaming вместе с ведущими ИБ-экспертами.

В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Екатерина Быстрова 05 Августа 2021 - 12:11
...
В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Исследователи в области кибербезопасности выявили несколько DoS-уязвимостей в инструменте для тестирования на проникновение (пентест) — Cobalt Strike. Как отметили эксперты, с помощью этих багов можно заблокировать каналы связи с командным сервером (C2).

Кому и зачем нужен пентест и как правильно выбрать пентестера

Денис Сарычев 07 Июля 2021 - 10:35
...
Кому и зачем нужен пентест и как правильно выбрать пентестера

Тестирование на проникновение (pentest, Penetration Testing) является одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов. Однако практическое воплощение пентеста вызывает много вопросов у заказчиков. Мы пригласили ведущих экспертов этого сектора отечественного ИБ-рынка, чтобы понять, кому нужна эта услуга, как правильно выбрать исполнителя и чего ожидать в результате пентеста.

PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

Екатерина Быстрова 28 Мая 2021 - 10:51
...
PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

20 и 21 мая проходил международный форум по практической безопасности Positive Hack Days 10 (Origin), организованный компаниями Positive Technologies и Innostage. Состоялась ещё одна итерация крупнейшей открытой кибербитвы The Standoff — мошенничество, утечки, аварии, повреждения городской инфраструктуры. Специалисты Positive Technologies обещают с помощью своих новых продуктов оставить реализацию неприемлемых рисков только на площадках для соревнований и при оказании услуг пентеста своим заказчикам.

PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Татьяна Никитина 24 Мая 2021 - 19:11
...
PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу.

На The Standoff команда True0xA3 взорвала газораспределительную станцию

Екатерина Быстрова 21 Мая 2021 - 20:09
...
На The Standoff команда True0xA3 взорвала газораспределительную станцию

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.