Средства поиска уязвимостей - Все публикации
Главная » Защита персональных компьютеров

Средства поиска уязвимостей - Все публикации

Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения

Задать вопрос
Вопрос
Задать вопрос

На Standoff 17 впервые полностью обесточили виртуальное государство

Екатерина Быстрова 24 Июня 2026 - 14:45
...
На Standoff 17 впервые полностью обесточили виртуальное государство

На кибербитве Standoff 17 произошло то, чего за десять лет существования соревнований еще не было. Сразу две команды атакующих смогли полностью отключить энергосистему виртуального Государства F, погрузив цифровую страну во тьму. Соревнования прошли с 16 по 19 июня в московском Кибердоме и собрали 23 команды белых хакеров из России, Казахстана, Монголии, Вьетнама, Индонезии и Нидерландов.

Кирилл Дмитриев, Selectel: Зачем SelectOS нужен ИИ-агент и как быстро закрывать уязвимости

...
Кирилл Дмитриев, Selectel: Зачем SelectOS нужен ИИ-агент и как быстро закрывать уязвимости

Зачем провайдеру IT-инфраструктуры собственная операционная система? Почему Selectel решил развивать не только облачную платформу, но и серверное оборудование с системным ПО? Об этом в открытой студии AM Live на ЦИПР-2026 рассказал Кирилл Дмитриев, директор департамента системного ПО Selectel.

ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

Екатерина Быстрова 05 Июня 2026 - 15:29
...
ФСТЭК обновила правила поиска уязвимостей и скрытых возможностей в ПО

ФСТЭК России утвердила новую методику выявления уязвимостей и недекларированных возможностей в программном обеспечении. Проще говоря, регулятор обновил правила, по которым будут искать дыры, ошибки и потенциально опасные функции в софте, проходящем сертификацию.

Ложные цели против реальных атак: Xello Deception проверят на Standoff 17

Екатерина Быстрова 03 Июня 2026 - 18:26
...
Ложные цели против реальных атак: Xello Deception проверят на Standoff 17

На кибербитве Standoff 17, которая пройдет с 16 по 19 июня в московском Кибердоме, команды защитников впервые получат в свое распоряжение отечественную платформу киберобмана класса DDP (Distributed Deception Platform). Речь идет о решении Xello Deception, которое создает внутри инфраструктуры слой из ложных данных и активов.

Группа Астра уже выплатила баг-хантерам более 3 млн рублей

Екатерина Быстрова 27 Апреля 2026 - 20:21
...
Группа Астра уже выплатила баг-хантерам более 3 млн рублей

«Группа Астра» разместила на платформе BI.ZONE Bug Bounty пять программ для поиска уязвимостей в своих продуктах. Размер выплат зависит от критичности найденной проблемы. В большинстве программ максимальное вознаграждение составляет 100 тыс. рублей.

ИИ находит ошибки быстрее, чем их могут исправлять

Яков Шпунт 20 Апреля 2026 - 11:10
...
ИИ находит ошибки быстрее, чем их могут исправлять

Многие команды разработчиков опенсорс-проектов столкнулись с потоком сообщений об ошибках и уязвимостях, которые выявляют ИИ-модели. Для многих проектов, особенно небольших, это стало серьёзной проблемой: устранять такие находки по мере их поступления они попросту не успевают. В результате ситуация начинает нести заметные риски для безопасности.

Владимир Лапшин, Инфосистемы Джет: Баг-баунти даёт бизнесу реальную оценку защищённости

...
Владимир Лапшин, Инфосистемы Джет: Баг-баунти даёт бизнесу реальную оценку защищённости

Главной целью большинства компаний (около 80 %), выходящих на баг-баунти, является получение независимой оценки защищённости своих систем. Такой подход воспринимается бизнесом как один из наиболее эффективных инструментов снижения рисков. При этом компании отмечают, что получаемая выгода существенно превышает затраты, что свидетельствует о высоком уровне возврата инвестиций (Return on Investment, ROI).

ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Екатерина Быстрова 16 Марта 2026 - 19:15
...
ChatGPT и DeepSeek пропускают до 50% уязвимостей в софте на Java и Python

Группа компаний «Солар» проверила, насколько хорошо большие языковые модели справляются с двумя самыми трудоёмкими задачами в безопасной разработке — триажем уязвимостей и их исправлением в коде. Итог исследования получился довольно показательный: популярные общедоступные модели ускоряют работу, но пока слишком часто ошибаются, чтобы полностью на них полагаться.

43% использующих ИИ компаний ищут с его помощью уязвимости

Михаил Дудченко 25 Февраля 2026 - 20:17
...
43% использующих ИИ компаний ищут с его помощью уязвимости

Автоматизация рутины по-прежнему остаётся самым популярным сценарием использования ИИ в информационной безопасности. Но рынок постепенно идёт дальше. Как показал опрос «АМ Медиа», проведённый среди зрителей и участников эфира «Практика применения машинного обучения и ИИ в ИБ», почти половина компаний, уже использующих ИИ, применяют его для поиска уязвимостей и анализа защищённости.

hh.ru платит до 500 тысяч за критические уязвимости

Екатерина Быстрова 16 Февраля 2026 - 13:40
...
hh.ru платит до 500 тысяч за критические уязвимости

HeadHunter выходит в открытый баг-баунти. Теперь проверить сервисы крупнейшей российской платформы онлайн-рекрутинга на прочность смогут все желающие исследователи безопасности на площадке Standoff Bug Bounty. Компания привлекает независимых баг-хантеров к тестированию своей инфраструктуры, сервисами HeadHunter ежемесячно пользуются около 18 млн человек, так что на кону действительно много.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.