Архив рубрики: Bez kategorii

В этом руководстве показано, как настроить IP-камеру. Скриншоты модели были взяты с PTZ-камеры IPCAM модели C6F0SgZ3N0P6L2, однако те же настройки могут быть применены к большинству брендов. Камеры, которые будут иметь очень похожие настройки, — это Clearview, Dahua, Hikvision, Gise и Qsee. Формат видео Чтобы избежать эффекта мерцания, связанного с частотой… Continue reading →

Я собираю статистику из моих исследований компьютерной безопасности в течение последних нескольких лет. Я решил поделиться ими немного. Здесь вы можете найти образец отчета о тесте на проникновение — отчет. В большом количестве интервью с тестировщиками на проникновение я слышу вопрос – «Улучшилась ли безопасность веб-приложений за эти годы?» На… Continue reading →

При выполнении теста на проникновение веб-страницы, которая создает динамическое содержимое с помощью шаблонов с пользовательскими значениями, может возникнуть уязвимость внедрения шаблонов на стороне сервера. Ручная идентификация движка шаблонов, с которым вы имеете дело, и последующая эксплуатация могут быть легко автоматизированы с помощью инструмента Tplmap. Tplmap способен обнаруживать и использовать SSTI… Continue reading →

Картографические ресурсы веб-приложения могут раскрывать важную информацию о древовидной и директорийной структуре вашего приложения, тем самым раскрывая информацию об используемом программном обеспечении, его версии или языке программирования, используемом в конструкции. Он заключается в построении систематического представления, которое обычно иерархически показывает, из каких данных построено WEB приложение. Карту ресурсов веб-приложения можно… Continue reading →

При выполнении теста на проникновение веб-приложения можно обобщить несколько шагов. Каждый из них характеризуется использованием разных инструментов и полученным одинаковым результатом. Также можно отметить, что отдельные фазы не всегда происходят близко друг за другом. Однако чаще всего результаты, полученные на одном этапе, часто являются исходными данными для следующего этапа. На… Continue reading →

Согласно статистике, которую ведетOpen Web Application Security Project (OWASP), можно выделить десять наиболее распространенных ошибок безопасности. На рисунке ниже показано, как часто veracode, организация, занимающееся исследованиями безопасности веб-приложений, обнаруживает эти уязвимости во время предварительной оценки риска. Уровень обнаружения уязвимостей из списка OWASP Top 10 во время первоначальной оценки риска veracode…. Continue reading →

Тестирование на проникновение может быть определено как законная и авторизованная попытка найти ииспользовать уязвимости безопасности в компьютерных системах для повышения безопасности этих систем. Этот процесс включает в себя тестирование уязвимостей, а также предоставление полных доказательств так называемой атаки «уязвимости». POC (доказательство концепции). Это необходимо для подтверждения того, что зарегистрированные ошибки… Continue reading →

Скорость передачи информации играет важную роль в современном мире. Развитие технологий заставило работать в постоянной спешке, по сути, там, где «каждая минута стоит дорого». Примером такого явления являются брокерские дома, которые строят свои штаб-квартиры как можно ближе к основным биржевым серверам, чтобы минимизировать время, необходимое для отправки и получения транзакционных… Continue reading →