OWASP Топ-10 (2025)
OWASP Top 10 - это стандартный информационный документ для разработчиков и безопасности веб-приложений. Он представляет собой широкий консенсус в отношении наиболее критических рисков безопасности веб-приложений.
Добавление корневого доверенного сертификата Минцифры (Russian Trusted CA) в CentOS
В связи с требованиями российского законодательства в области информационной безопасности, многие государственные и финансовые сайты РФ начали использовать сертификаты, выпущенные удостоверяющим центром Минцифры России.
Источники журналов (Logsource) в Sigma: Полный справочник по категориям, продуктам и сервисам
Чтобы каждое правило Sigma было эффективным для обнаружения, важно определить, по каким типам журналов должна выполнять поиск ваша SIEM-система. Это важно не только для эффективности обнаружений, но и
Условия (Conditions) в Sigma: Полное руководство по AND, OR, NOT и фильтрам с примерами
Чтобы позволить Sigma представлять более сложные булевы операции, встречающиеся в языках запросов к журналам (такие как NOT, AND и OR), правила Sigma оснащены полем condition – как часть раздела detection.
Sigma Модификаторы: Полное руководство по использованию с примерами
Представленные в 2019 году, модификаторы Sigma были включены в спецификацию Sigma, позволив инженерам по обнаружению выполнять более сложные операции с правилами Sigma.
Sigma Rules: Полное руководство по созданию правил обнаружения угроз для SIEM
Правила Sigma - это файлы в формате YAML, которые содержат всю информацию, необходимую для обнаружения подозрительного, вредоносного или аномального поведения при анализе файлов журналов - обычно в контексте
Ошибка Kali Linux: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.
В конце апреля 2025 года пользователи Kali Linux столкнулись с ошибкой при выполнении команды sudo apt update. Система выводила сообщение об ошибке: Sub-process /usr/bin/sqv returned an error code (1)
Учебник по Nmap Idle Scan
Idle Scan описанное в этом учебнике, является более сложной техникой, использующей щит (называемый зомби) между атакующим и целью, если сканирование будет обнаружено системой защиты (брандмауэром или IDS)