Автор: redADM

104 поста

Разработка плана реагирования на инциденты для проверки ОАЦ: полное руководство
Аттестация по ИБ
Разработка плана реагирования на инциденты для проверки ОАЦ: полное руководство

Полное руководство по разработке Плана реагирования на инциденты для прохождения проверки ОАЦ. Структура, команда CSIRT, 5 фаз, киберучения и чек-листы.

30 октября 2025
Как обосновать бюджет на ИБ перед руководством: говорим на языке приказов ОАЦ и бизнес-рисков
Аттестация по ИБ
Как обосновать бюджет на ИБ перед руководством: говорим на языке приказов ОАЦ и бизнес-рисков

Как IT-руководителю в Беларуси обосновать бюджет на ИБ? Говорим с руководством на языке приказов ОАЦ, бизнес-рисков и ROI. Готовые шаблоны …

30 октября 2025
Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак
Аттестация по ИБ
Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак

Полный анализ безопасности облаков в Беларуси. Требования ОАЦ, разбор мифов, детальный обзор векторов атак (IAM, S3-бакеты, Serverless)

30 октября 2025
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите
Red Teams
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите

Практическое руководство по аудиту безопасности Wi-Fi сетей. Изучите методы взлома WPA2-Personal, PMKID-атаки, Evil Twin, атаки на WPA-Enterprise и WPS.

29 октября 2025
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC
Red Teams
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC

Разбор атаки на Active Directory: от user до Domain Admin. Узнайте, как SOC обнаруживает Pass-the-Hash, Golden Ticket и BloodHound по …

28 октября 2025
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода
Red Teams
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода

Глубокое погружение в APC-инъекции, Process Doppelgänging, Phantom DLL Hollowing и прямые системные вызовы (syscall) — техники, используемые для обхода EDR-систем

27 октября 2025
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты
Red Teams
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты

Узнайте, как атакующие обходят сертифицированные ОАЦ антивирусы с помощью бесфайловых атак, шифрования и инъекций в память, и почему EDR-системы стали …

27 октября 2025
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес
Red Teams
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес

Узнайте, как аудит цепочки поставок и пентест подрядчиков помогают выполнить требования ОАЦ РБ, снизить риски утечек и защитить ваш бизнес …

27 октября 2025
Purple Teaming в белорусских реалиях: как совместная работа Red Team и Blue Team помогает пройти аттестацию ОАЦ
Red Teams
Purple Teaming в белорусских реалиях: как совместная работа Red Team и Blue Team помогает пройти аттестацию ОАЦ

Узнайте, как методология Purple Teaming, объединяющая Red Team и Blue Team, помогает белорусским организациям повысить киберустойчивость и успешно пройти аттестацию …

27 октября 2025