Test lab v.10: The outer limits

lab10_en

Сегодня, 25 ноября 2016 г.,  запущена новая, 10-я по счету лаборатория тестирования на проникновение в которой примут участие специалисты по информационной безопасности со всего мира. Лаборатория представляет копию современной корпоративной сети компании, занимающейся разработкой Security продуктов.

Читать далее Test lab v.10: The outer limits

Jira как часть SIEM системы на базе Splunk
, ,

logo-splunk

В данной статье будет рассмотрены варианты взаимодействия Splunk (платформа для сбора данных из различных источников) и Jira (система управления задачами и проектами).

Читать далее Jira как часть SIEM системы на базе Splunk

Template Injection: Server Side
, ,

injection1

Есть такой вид атак, как Template Injection (Внедрение шаблона). Данный вид атак делится на два вида: Server Side Template Injection (SSTI) и Client Side Template Injection(CSTI). В данной статье мы рассмотрим SSTI, а в следующей — CSTI.

Читать далее Template Injection: Server Side

Туннелирование. Проникаем в корпоративную сеть через шлюз
, , ,

1005263

Предположим, что мы получили доступ к корпоративному веб-серверу, который имеет два сетевых интерфейса: один в Интернет, а второй в локальную корпоративную сеть. Что дальше? Веб-сервер разрешает входящие подключения только на TCP порт 80, да и весь трафик находится под пристальным присмотром системы IPS, а нам просто необходимо продвинуться вглубь инфраструктуры. В данной статье я расскажу как это можно сделать.

Читать далее Туннелирование. Проникаем в корпоративную сеть через шлюз