Red Teams

39 постов

Пентест АСУ ТП (OT/ICS): почему «обычные» IT-подходы могут остановить завод
Red Teams
Пентест АСУ ТП (OT/ICS): почему «обычные» IT-подходы могут остановить завод

Почему IT-методы взлома опасны для заводов? Особенности пентеста АСУ ТП (OT/ICS), риски остановки производства, уязвимости протоколов Modbus/S7 и специфика защиты …

26 ноября 2025
SOAR-платформы на службе ИБ: Как роботизировать реагирование на инциденты и победить рутину
Red Teams
SOAR-платформы на службе ИБ: Как роботизировать реагирование на инциденты и победить рутину

Узнайте, что такое SOAR-платформы и как они автоматизируют реагирование на инциденты. Разбор реального сценария, преимущества и сложности внедрения технологии.

17 ноября 2025
Создание собственных инструментов: Автоматизация для пентестера и администратора на Python и PowerShell
Red Teams
Создание собственных инструментов: Автоматизация для пентестера и администратора на Python и PowerShell

Профессиональное руководство по автоматизации задач кибербезопасности. Создайте свои инструменты для пентеста и администрирования на Python и PowerShell.

13 ноября 2025
Red Team операции: Поиск и эксфильтрация персональных данных в контексте Указа № 422
Red Teams
Red Team операции: Поиск и эксфильтрация персональных данных в контексте Указа № 422

Узнайте, как Red Team операции выявляют уязвимости в защите персональных данных в соответствии с Указом № 422. Методология, инструменты и …

4 ноября 2025
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите
Red Teams
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите

Практическое руководство по аудиту безопасности Wi-Fi сетей. Изучите методы взлома WPA2-Personal, PMKID-атаки, Evil Twin, атаки на WPA-Enterprise и WPS.

29 октября 2025
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC
Red Teams
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC

Разбор атаки на Active Directory: от user до Domain Admin. Узнайте, как SOC обнаруживает Pass-the-Hash, Golden Ticket и BloodHound по …

28 октября 2025
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода
Red Teams
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода

Глубокое погружение в APC-инъекции, Process Doppelgänging, Phantom DLL Hollowing и прямые системные вызовы (syscall) — техники, используемые для обхода EDR-систем

27 октября 2025
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты
Red Teams
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты

Узнайте, как атакующие обходят сертифицированные ОАЦ антивирусы с помощью бесфайловых атак, шифрования и инъекций в память, и почему EDR-системы стали …

27 октября 2025
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес
Red Teams
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес

Узнайте, как аудит цепочки поставок и пентест подрядчиков помогают выполнить требования ОАЦ РБ, снизить риски утечек и защитить ваш бизнес …

27 октября 2025