Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.
Блог Информационная безопасность
Посты
Как узнать, что межсетевой экран настроен безопасно? Требуется ли потоковый антивирус? Защищена ли почта? Отрабатывает ли IPS? Все это можно проверить, выполнив Penetration Testing.
Сегодня фишинговым атакам могут подвергаться как простые люди, так и крупные корпорации. А все потому, что «взломать» пользователя компьютера значительно проще, чем сам компьютер. По каким же признакам можно определить, что вы столкнулись с фишингом?
Burp Suite представляет собой интегрированную платформу, предназначенную для тестирования безопасности web-приложений. Приложив совсем немного усилий, практически каждый сможет начать работать с ключевыми функциями и инструментами Burp. Рассмотрим основные из них.
Ассемблер представляет собой машинно-ориентированный низкоуровневый язык программирования. По сути, это система обозначений, которая используется в целях представления программ, записанных в машинном коде в удобочитаемой форме. Посмотрим, как это работает на примере.
Как обезопасить программное приложение от злоумышленника, использующего методы обратной разработки кода? В этой статье мы расскажем о нескольких способах, помогающих защитить свое приложение или хотя бы усложнить задачу взлома.
Реверс-инжиниринг — это обратное проектирование или обратная разработка (как правило, кода). Относительно сферы информационных технологий, данная профессия предполагает тщательное изучение программных приложений, что необходимо для понимания того, каким образом эти программы функционируют. Знание последнего помогает понять, как можно внести в работу того или иного софта изменения.
Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.
При использовании функции вывода переменные помещаются в стек, а потом применяются в качестве параметров. Понимание, как это выглядит на низком уровне, расширит ваши знания о работе программного обеспечения и, соответственно, позволит более эффективно заниматься его исследованием.
