Сертификация OSEP, и с чем ее едят

Привет, Хабр!Относительно недавно (в масштабах вечности) я сдал экзамен Offensive Security Experienced Penetration Tester в рамках курса PEN-300 от Offensive Security.В этой публикации я постараюсь рассказать о том, что это за сертификация, как проходи…

Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять?

Традиционно разработчики документации на автоматизированные системы при создании и обеспечении защиты этих систем применяли ГОСТы 34-й серии. С 2022 года наконец-то произошло обновление старых стандартов в рамках новой серии национальных и межгосударст…

Защищаем API – что важно знать?

В фундаменте каждой информационной защиты лежит глубокое понимание технологии целевой системы. В этой статье речь пойдет о защите API (Application Programming Interface) — важнейшего набора функций для каждого прогера.Интересно узнать об актуальных инс…

Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный

Здравствуйте, хабролюди!Меня зовут @snovvcrash, и я работаю в отделе анализа защищенности компании Angara Security. Отвечаю я, значится, за инфраструктурный пентест, и в этой статье я хотел бы поговорить об одном из самых эффективных методов добычи уче…

Becoming a web security expert, или Как я готовился и сдавал OSWE

Го под кат!В первую очередь стоит отметить, что OSWE нацелен на анализ защищенности веб-приложений методом «белого ящика» — для обнаружения уязвимостей будет доступен код уязвимого приложения. В курсе есть кейсы хакинга приложений и «черным ящиком», од…