Red Team и Blue Team набор навыков команд

Набор навыков Red Team и Blue Team Набор навыков Red Team Успешная красная команда должна быть коварной по своей природе, принимая образ мышления изощренного противника, чтобы получить доступ к сети и продвигаться незамеченной через среду. Идеальный член Red Team (Ред Тим) — это одновременно технический и творческий специалист, способный использовать слабые места системы и человеческую природу. Также важно, чтобы “красная” группа была знакома с тактикой, методами и процедурами (TTPs) субъектов угроз, а также с инструментами и механизмами атак, которые используют современные противники. ...

May 19, 2022 · 4 min · byzoni

Тестирования безопасности веб-приложений своими руками

В связи с ростом числа всевозможных кибератак разумно инвестировать свое время в создание мер по безопасности веб-приложений. ...

January 11, 2022 · 4 min · byzoni

10 шагов при оценке безопасности приложений

Оценка безопасности приложений является определяющим фактором, который показывает, насколько вы внимательны и ответственны, когда дело касается защиты данных. ...

December 23, 2021 · 4 min · byzoni

ТОП-10 профессий в сфере кибербезопасности – шпаргалка для новичка

Если вы хотите изучить это направление, для начала стоит разобраться с основными доступными профессионалу специализациями. ...

October 15, 2021 · 4 min · byzoni

Обзор Red Teaming и Red Teams

Что такое Red Team и откуда она взялась? Истоки красных команд имеют военное происхождение. Стало понятно, что для лучшей защиты необходимо атаковать собственную оборону, чтобы найти слабые места, которые затем можно было защитить лучше. ...

July 25, 2021 · 5 min · byzoni

Дорожная карта по пентесту: как стать пентестером с нуля и до профессионала

Пентестинг — что нужно знать Тестирование на проникновение (penetration testing, pentesting) используется для своевременного обнаружения проблем и уязвимостей в IT-системах. Для этого применяются как ручные методы тестирования, так и автоматизированные инструменты. ...

February 19, 2021 · 4 min · byzoni

Лучшие хакерские программы для взлома со смартфона

Продвинутый аудит безопасности обычно выполняется на ноутбуке с Kali Linux и специфическим оборудованием, но многие бреши в безопасности легко обнаружить и с помощью обычного смартфона и планшета. В этой статье мы рассмотрим 10 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук. ...

February 18, 2021 · 5 min · byzoni