Блог Информационная безопасность | OTUS
Посты
Что должен знать специалист по ИБ?

Даже базовые навыки по информационной безопасности обеспечат IT-специалисту высокую востребованность. Ведь сегодня как никогда компании нуждаются в экспертной оценке своих систем, веб-приложений и прочих продуктов, не говоря уже об элементах внутренней инфраструктуры.

Простейший пентест онлайн

Как узнать, что межсетевой экран настроен безопасно? Требуется ли потоковый антивирус? Защищена ли почта? Отрабатывает ли IPS? Все это можно проверить, выполнив Penetration Testing.

Как определить фишинг?

Сегодня фишинговым атакам могут подвергаться как простые люди, так и крупные корпорации. А все потому, что «взломать» пользователя компьютера значительно проще, чем сам компьютер. По каким же признакам можно определить, что вы столкнулись с фишингом?

Инструменты Burp Suite

Burp Suite представляет собой интегрированную платформу, предназначенную для тестирования безопасности web-приложений. Приложив совсем немного усилий, практически каждый сможет начать работать с ключевыми функциями и инструментами Burp. Рассмотрим основные из них.

Команды ассемблера

Ассемблер представляет собой машинно-ориентированный низкоуровневый язык программирования. По сути, это система обозначений, которая используется в целях представления программ, записанных в машинном коде в удобочитаемой форме. Посмотрим, как это работает на примере.

Реверс-инжиниринг в контексте безопасности ПО

Как обезопасить программное приложение от злоумышленника, использующего методы обратной разработки кода? В этой статье мы расскажем о нескольких способах, помогающих защитить свое приложение или хотя бы усложнить задачу взлома.

Что должен знать реверс-инженер?

Реверс-инжиниринг — это обратное проектирование или обратная разработка (как правило, кода). Относительно сферы информационных технологий, данная профессия предполагает тщательное изучение программных приложений, что необходимо для понимания того, каким образом эти программы функционируют. Знание последнего помогает понять, как можно внести в работу того или иного софта изменения.

В помощь пентестеру: сканеры сетей

Сканеры сетей — специализированные программы, предназначенные для сканирования локальных и внешних сетей. С помощью сканирования вы сможете составить карты сетей, что облегчит поиск возможных уязвимостей.

Вывод и ввод с точки зрения ассемблера

При использовании функции вывода переменные помещаются в стек, а потом применяются в качестве параметров. Понимание, как это выглядит на низком уровне, расширит ваши знания о работе программного обеспечения и, соответственно, позволит более эффективно заниматься его исследованием.