Главная страница

Статьи

Статьи по теме информационной безопаности, аналитика и полезные материалы.

0
11.11.2025
Статьи

OWASP Топ-10 (2025)

owasp
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
0
07.11.2025
Статьи

Управление уязвимостями: стратегии, практики и соответствие требованиям ФСТЭК

variability management
В современной цифровой экосистеме управление уязвимостями представляет собой не просто техническую процедуру, а комплексную стратегию обеспечения информационной безопасности.
0
07.11.2025
Статьи

Добавление корневого доверенного сертификата Минцифры (Russian Trusted CA) в CentOS

linux
В связи с требованиями российского законодательства в области информационной безопасности, многие государственные и финансовые сайты РФ начали использовать сертификаты, выпущенные удостоверяющим центром Минцифры России.
0
05.11.2025
Статьи

Сервисы определения внешнего IP: Скрытый индикатор компрометации в арсенале SOC

Почему IP-адрес не надежный индикатор компрометации
В практике кибербезопасности основное внимание часто приковано к сложным векторам атаки: эксплуатации неизвестных уязвимостей, продвинутым устойчивым угрозам (APT) и изощренному вредоносному ПО.
0
16.10.2025
Статьи

Источники журналов (Logsource) в Sigma: Полный справочник по категориям, продуктам и сервисам

Sigma rules
Чтобы каждое правило Sigma было эффективным для обнаружения, важно определить, по каким типам журналов должна выполнять поиск ваша SIEM-система. Это важно не только для эффективности обнаружений, но и
0
15.10.2025
Статьи

Условия (Conditions) в Sigma: Полное руководство по AND, OR, NOT и фильтрам с примерами

Sigma rules
Чтобы позволить Sigma представлять более сложные булевы операции, встречающиеся в языках запросов к журналам (такие как NOT, AND и OR), правила Sigma оснащены полем condition – как часть раздела detection.