Тег: кибербезопасность

25 постов

Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак
Аттестация по ИБ
Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак

Полный анализ безопасности облаков в Беларуси. Требования ОАЦ, разбор мифов, детальный обзор векторов атак (IAM, S3-бакеты, Serverless)

30 октября 2025
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC
Red Teams
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC

Разбор атаки на Active Directory: от user до Domain Admin. Узнайте, как SOC обнаруживает Pass-the-Hash, Golden Ticket и BloodHound по …

28 октября 2025
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода
Red Teams
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода

Глубокое погружение в APC-инъекции, Process Doppelgänging, Phantom DLL Hollowing и прямые системные вызовы (syscall) — техники, используемые для обхода EDR-систем

27 октября 2025
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты
Red Teams
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты

Узнайте, как атакующие обходят сертифицированные ОАЦ антивирусы с помощью бесфайловых атак, шифрования и инъекций в память, и почему EDR-системы стали …

27 октября 2025
Симуляция атаки программы-вымогателя: Комплексная проверка готовности к аттестации ОАЦ
Red Teams
Симуляция атаки программы-вымогателя: Комплексная проверка готовности к аттестации ОАЦ

Узнайте, как симуляция атаки программы-вымогателя становится комплексным стресс-тестом для ИБ и эффективным способом доказать готовность к аттестации ОАЦ РБ

24 октября 2025
Пентест-лаборатория Active Directory на одном компьютере: Профессиональный подход к экономии ресурсов
Red Teams
Пентест-лаборатория Active Directory на одном компьютере: Профессиональный подход к экономии ресурсов

Как развернуть лабораторию Active Directory на одном ПК? Узнайте про Server Core, снапшоты и GOAD для создания мощного стенда даже …

23 октября 2025
Создание пентест-стенда: ваша персональная лаборатория Active Directory с типовыми уязвимостями
Red Teams
Создание пентест-стенда: ваша персональная лаборатория Active Directory с типовыми уязвимостями

Полное руководство по созданию лаборатории Active Directory для пентеста. Изучите архитектуру, автоматизацию с GOAD, типовые уязвимости и инструменты для атак.

23 октября 2025
Ваш офис — крепость? Как физический пентест вскрывает уязвимости, о которых вы не подозревали
Red Teams
Ваш офис — крепость? Как физический пентест вскрывает уязвимости, о которых вы не подозревали

Узнайте все о физическом пентесте: методы проникновения в офис, клонирование RFID-карт, социальная инженерия и обход СКУД. Рекомендации по защите на …

22 октября 2025
Полное руководство по повышению привилегий в Active Directory: 5 проверенных тактик и методы защиты
Red Teams
Полное руководство по повышению привилегий в Active Directory: 5 проверенных тактик и методы защиты

Полное руководство по 5 основным техникам повышения привилегий в Active Directory: Kerberoasting, AS-REP Roasting, DCSync, делегирование и ACL.

22 октября 2025