Зазвичай нормальне усвідомлення чим відрізняється pentest від red team (rt) приходить лише із практикою. Втім глобальна різниця в тому що pentest це такий прожектор який має висвітити якомога більш...

Sock puppet, або сокси - це вигадана особистість яку використовують для приховання реальної. Цілі можуть бути самі різноманітні, від промислового шпіонажу, та створення агентурної мережі, до розc...

Все що описано у кейсі - підсудне діло, та вигадка для демонстрації вразливості. Не повторюйте вдома якщо не хочете опинитись за гратами. Кому я потрібен? Це питання виникає у кожної людини що чу...

Принцип найменших прав для користувача це наріжний камінь сучасної безпеки. Тому зазвичай на третьому етапі тестування мережі, після розвідки та первинного проникнення йде фаза закріплення та макси...

Вони зараз доволі часто зʼявляються у медіа. Наприклад вразливість процесорів M1 що дозволяє теоретично розшифрувати диск, чи те як аналітик виявив бекдор у XZ нашумівшому, або Spectre 2018 року. ...

Ультимативною метою кожного хто атакує вашу мережу є дані. Як тільки хакер опиняється і закріплюється у системі він приступає до пошуку сервера файлів чи бази даних. Втім, крім отримання доступу д...