Блог Информационная безопасность → Полезные материалы по ИБ | OTUS
🔥 Осенние скидки в Otus!
-5% по промокоду lastcall на октябрьские курсы до 10.11. Забрать скидку! →
Выбрать курс
Классификация угроз и современные уязвимости

В наше время защита от киберугроз нужна на всех уровнях, начиная с домашнего ПК, заканчивая корпоративными распределенными сетями. К тому же, опасностей сегодня стало больше -- об этом говорит и Евгений Касперский, ведь во время пандемии активность хакеров выросла почти на 25 %. В связи с такой ситуацией, выросла и востребованность в специалистах по кибербезопасности.

Что должен знать специалист по ИБ?

Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.

Простейший пентест онлайн

Как узнать, что межсетевой экран настроен безопасно? Требуется ли потоковый антивирус? Защищена ли почта? Отрабатывает ли IPS? Все это можно проверить, выполнив Penetration Testing.

Как определить фишинг?

Сегодня фишинговым атакам могут подвергаться как простые люди, так и крупные корпорации. А все потому, что «взломать» пользователя компьютера значительно проще, чем сам компьютер. По каким же признакам можно определить, что вы столкнулись с фишингом?

Инструменты Burp Suite

Burp Suite представляет собой интегрированную платформу, предназначенную для тестирования безопасности web-приложений. Приложив совсем немного усилий, практически каждый сможет начать работать с ключевыми функциями и инструментами Burp. Рассмотрим основные из них.

Команды ассемблера

Ассемблер представляет собой машинно-ориентированный низкоуровневый язык программирования. По сути, это система обозначений, которая используется в целях представления программ, записанных в машинном коде в удобочитаемой форме. Посмотрим, как это работает на примере.

Реверс-инжиниринг в контексте безопасности ПО

Как обезопасить программное приложение от злоумышленника, использующего методы обратной разработки кода? В этой статье мы расскажем о нескольких способах, помогающих защитить свое приложение или хотя бы усложнить задачу взлома.

Что должен знать реверс-инженер?

Реверс-инжиниринг — это обратное проектирование или обратная разработка (как правило, кода). Относительно сферы информационных технологий, данная профессия предполагает тщательное изучение программных приложений, что необходимо для понимания того, каким образом эти программы функционируют. Знание последнего помогает понять, как можно внести в работу того или иного софта изменения.

В помощь пентестеру: сканеры сетей

Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.

Вывод и ввод с точки зрения ассемблера

При использовании функции вывода переменные помещаются в стек, а потом применяются в качестве параметров. Понимание, как это выглядит на низком уровне, расширит ваши знания о работе программного обеспечения и, соответственно, позволит более эффективно заниматься его исследованием.

Популярное
Сегодня тут пусто
Запланируй обучение с выгодой!
Получи скидку 10% на все курсы и специалиции октября до 10.11 →