Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Разработка
Путешествия
Маркетплейсы
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

CyberOK

+6
с 2022

Кибербез, открытый код, исследования www.cyberok.ru

7 подписчиков
0 подписок
Посты Комментарии
CyberOK
Как бы я взломал Рунет?
Как бы я взломал Рунет?

В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета.

1
CyberOK
ФСТЭК опубликовал информацию о патчах в Netcat CMS: устранены 13 уязвимостей, выявленных исследователем Сайбер ОК
ФСТЭК опубликовал информацию о патчах в Netcat CMS: устранены 13 уязвимостей, выявленных исследователем Сайбер ОК

17 апреля Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала информацию о важном обновлении в системе управления контентом Netcat CMS и порекомендовала срочно установить патчи для обеспечения безопасности системы.

CyberOK
Новые взломы сайтов. Битрикс не виноват
Новые взломы сайтов. Битрикс не виноват

На форуме разработчиков Битрикс была опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник. Естественно, вредоносный.

CyberOK
Таинственные EASM и где они обитают. Часть третья. Где ты?
Таинственные EASM и где они обитают. Часть третья. Где ты?

В заключительной части исследования эксперты СайберОК сравнивают предоставление информации ASM-системами с точки зрения пользователя. Прочитать первую часть можно тут, а вторую тут.

CyberOK
Таинственные EASM и где они обитают. Часть вторая. Как ты?
Таинственные EASM и где они обитают. Часть вторая. Как ты?

Полный текст исследования опубликован здесь.

CyberOK
Таинственные EASM и где они обитают. Часть первая. Кто ты?
Таинственные EASM и где они обитают. Часть первая. Кто ты?

Мы, эксперты Сайбер ОК, приглашаем вас в турне по сравнению систем класса External Attack Surface Management. Проверим точность как базовых функций таких систем (определение открытых портов и продуктов на конечных устройствах, нахождение связанных с ними доменов) , так и определения уязвимостей. В путь!

CyberOK
Как защититься от «бестелесных» веб-шеллов

Авторы: Даниил Садырин, Андрей Сикорский, CyberOK

В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как с ними бороться.

CyberOK
Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября

В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года.

Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
1
CyberOK
Символьный SAST из опенсорсных компонентов

Автор: Андрей Погребной, CyberOK

Мы в СайберОК проводим пентесты каждый день и, естественно, ищем способы как автоматизировать этот процесс. Мы перепробовали самые разные инструменты – коммерческие, открытые, да всякие. В итоге пришли к тому, что фраза «хочешь сделать хорошо – сделай это сам» очень нам откликается и запилили свой симво…

1
CyberOK
Создание Blockchain CTF: Исследование уязвимостей смарт-контрактов — Часть 1

Автор публикации: Лукьянов Артур, младший исследователь, CyberOK

Мы в СайберОК в ходе пентестов очень любим “взламывать” разнообразные инновационные и необычные вещи. Смарт-контракты на блокчейне давно появились на наших радарах, так как они не только предлагают прозрачность, надежность и автоматизацию, но и легко могут стать объектом…

1
CyberOK
Обманчивые смартконтракты

Автор публикации: Лукьянов Артур, младший исследователь, CyberOK

Привет! Меня зовут Артур, я являюсь стажёром в компании СайберОК и занимаюсь анализом защищенности. В этой статье я поделюсь с вами тем, как я искал жертву, а нашел хакера, и почему не все уязвимости стоит эксплуатировать.

3