vander

  1. Vander

    Article Information Security Audit

    Аудит безопасности информационных систем В статье обобщается практика проведения аудита безопасности информационных систем (ИС), дается понятие аудита безопасности, рассматриваются цели его проведения, применяемые методы и этапы выполнения работ, методы анализа и управления рисками...
  2. Vander

    Article Система управления конфиденциальностью ISO/IEC 27701 (PIMS)

    Обзор системы управления конфиденциальностью (PIMS) Принятие Общего регламента по защите данных (GDPR) в Евросоюзе стало важным этапом в развитии нормативных требований в области конфиденциальности и порядка соблюдения этих требований в глобальном масштабе. В различных юрисдикциях (это могут...
  3. Vander

    Box Nest

  4. Vander

    Box OpenAdmin

  5. Vander

    Box Traverxec

  6. Vander

    Box Postman

  7. Vander

    News Раздел Hack The Box

    Приветствую гостей и участников форума Protey. Хочу поделиться новостями: Создан раздел посвященный площадке Hack the Box. Внутри раздела вы найдете подходящие категории для публикации различных тем. Придерживаемся формата официального форума HTB (корректность при общении, минимум спойлеров)...
  8. Vander

    News Philips Smart Light - Вектор атак на Wi-Fi сети

    Существует более сотни потенциальных способов, которыми хакеры могут разрушить вашу жизнь, имея доступ к вашей сети WiFi, которая также подключена к вашим компьютерам, смартфонам и другим интеллектуальным устройствам. Будь то использование уязвимостей операционной системы и программного...
  9. Vander

    News Emotet Malware & Wi-Fi

    Emotet, печально известный троян, стоящий за рядом спам-кампаний и атак вымогателей, основанных на бот-сетях, нашел новый вектор атаки: использование уже зараженных устройств для выявления новых жертв, подключенных к ближайшим сетям Wi-Fi. По словам исследователей Binary Defense, недавно...
  10. Vander

    Article IT Security & Privacy

    Приветствую гостей и участников форума Protey. В этой статье поговорим о безопасности, и различных связанных с ней аспектах, как в контексте личности так и компании. Безопасность, конфиденциальность и защита данных в системах информационных технологий НЕ являются «опциональными». И все же...
  11. Vander

    Article ISO/IEC 27001:2013 Information Security Management System (ISMS)

    ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1. Стандарт содержит...
  12. Vander

    News Обновлённый Debian 10: выпуск 10.3

    Проект Debian с радостью сообщает о третьем обновлении своего стабильного выпуска Debian 10 (кодовое имя buster). Это обновление в основном содержит исправления проблем безопасности, а также несколько корректировок серьёзных проблем. Рекомендации по безопасности опубликованы отдельно и...
  13. Vander

    News Burp Suite roadmap for 2020

    У разработчиков Burp Suite есть большие планы на 2020 год, направленные на повышение его ценности для профессиональных тестировщиков, групп разработчиков программного обеспечения и предприятий, имеющих веб-ресурсы для защиты. В этой статье они поделились некоторыми ключевыми деталями для каждого...
  14. Vander

    Cheat Sheet SQL Injection - All In One

    Приветствую гостей и участников форума Protey. В этой публикации мы рассмотрим, что такое SQL-инъекция, опишем некоторые распространенные примеры, объясним, как находить и использовать различные виды уязвимостей SQL-инъекций, а также кратко изложим, как предотвратить внедрение SQL-кода. Что...
  15. Vander

    Article SiGploit - Анализ и эксплуатация. SS7, VoIP, SIP.

    Приветствую уважаемую аудиторию форума Protey! Эта статья будет посвящена фреймворку предназначенному для проведения анализа и тестирования на уязвимости телекоммуникационных протоколов. SiGploit - представляет собой систему тестирования безопасности сигнализации, предназначенную для...
  16. Vander

    Article VoIP. Softswitch. (MVTS, RTU)

    Приветствую уважаемую аудиторию форума Protey! Введение в VoIP. SIP, H.323, T.38 VoIP. Транспорт и кодирование голоса VoIP. Мониторинг эффективности сети VoIP. Система сигнализации SS7 (ОКС-7) В прошлых своих публикациях, я дал краткое, но надеюсь, информативное описание, принципов работы...
  17. Vander

    Article VoIP. Система сигнализации SS7 (ОКС-7)

    Приветствую уважаемую аудиторию форума Protey! В этой публикации я постараюсь максимально доступно объяснить работу стека протоколов SS7, показать активное рабочее оборудование и провести анализ уязвимостей на одном из рабочих SS7 шлюзов. В следующих статьях, я расскажу о SIGTRAN, ТФоП, MGCP и...
  18. Vander

    Article VoIP. Мониторинг эффективности сети

    Приветствую уважаемую аудиторию форума Protey! Сегодня мы разберемся со статистическими параметрами и терминами, определяющими качество связи и эффективность работы VoIP сети, на примере одного из телекоммуникационных операторов. И уделим внимание системам мониторинга вышеуказанных параметров...
  19. Vander

    Article VoIP. Транспорт и кодирование голоса

    Приветствую уважаемую аудиторию форума Protey! В этой статье, мы продолжим знакомиться с технологией VoIP, а именно, рассмотрим транспортные протоколы, протоколы описывающие передачу данных и способы кодирования речи. Введение в VoIP. SIP, H.323, T.38 Структура будет выглядеть таким...
  20. Vander

    Article Введение в VoIP. SIP, H.323, T.38

    Приветствую уважаемую аудиторию форума Protey! IP-телефония — телефонная связь по протоколу IP. Она включает в себя набор коммуникационных протоколов, технологий и методов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видео звонки...
Верх Низ