Пирамида боли
Весь смысл обнаружения индикаторов заключается в том, чтобы реагировать на них, и как только вы сможете реагировать на них достаточно быстро, вы лишите противника возможности использовать эти индикаторы при нападении на вас.
Эксперты раскрыли изощрённую фишинговую схему с эксфильтрацией через Telegram
Специалисты компании tLab Technologies обнаружили одну из первых в стране фишинговых кампаний нового типа, нацеленную на клиента государственного сектора. Атака использовала поддельные страницы входа для
Исследователь раскрыл сеть мошеннических банковских сайтов через Google Dorking и фальшивые лицензии
В рамках независимого расследования эксперт по кибербезопасности выявил около 50 поддельных банковских и инвестиционных платформ, использующих фиктивные регуляторные лицензии и массово копирующие контент.
Шпаргалка Google Dorks
В этой шпаргалке по Google Dorking мы расскажем вам о различных командах для реализации Google Dorking. Но сначала давайте вкратце познакомимся с Google Dorking.
Расчет и декомпозиция приоритета Syslog
Работая с Syslog, можно заметить, что каждое сообщение начинается с числа. Это число определяет приоритет сообщения, и в этом тексте я объясню, как его рассчитать и разложить на составляющие.
OWASP Топ-10 (2025)
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
Список сертифицированных российских SIEM систем (Ноябрь 2025 года)
В цифровых сумерках, где таятся современные киберугрозы, необходима бдительность. Но как выбрать "часового" для вашей сети, которому можно доверить ее безопасность?
Обновление системы кармы: новые правила начисления
Мы внесли важные изменения в механизм начисления кармы. Наша цель - сделать систему более справедливой и значимой, так как в старой версии она превратилась в хаос и перестала отражать реальный вклад в сообщество.
ALRT-20251231.1: Праздничная киберугроза наступления 2026 года
Уровень угрозы: КРИТИЧЕСКИЙ-ПРАЗДНИЧНЫЙ TLP: QUANTUM (Квантовый блеск) По данным редакции «SEC-1275-1» зафиксирована активная подготовка глобального сетевого сообщества к наступлению 2026 года.
CWE Top 25 (2026) - Список 25 наиболее опасных недостатков программного обеспечения, на которые следует обратить внимание разработчикам
Организация MITRE выпустила список 25 наиболее опасных программных ошибок (CWE Top 25), которые широко распространены и приводят к серьёзным уязвимостям. Этот список был составлен на основе уязвимостей