Автор: Omar Ganiev

Топ-5 компаний по пентесту в мире

15-17 июля 2022 г. прошёл глобальный чемпионат по хакингу среди компаний — HackTheBox Business CTF 2022. Команда DeteAct заняла в нём 5-е место, обойдя в рейтинге 652 компании, среди которых NCC Group, PwC, Rapid7, Vantage

Pentest as a Service

Решения для тестирования кибербезопасности: стандартная модель Решения по тестированию кибербезопасности часто делят на три последовательных уровня: сканирование уязвимостей, тестирование на проникновение (также известное как пентест) и Red Teaming («редтиминг»). Сканирование уязвимостей — это автоматизированное средство

Топ-10 компаний по пентесту в мире

23-25 июля 2021 г. на крупнейшей соревновательной пентест-платформе HackTheBox проводилось соревнование среди компаний по всему миру — HTB Business CTF 2021. На соревнование было зарегистрировано 537 команд, из них 374 действительно сумели поучаствовать. Наша команда

Взлом квантовой программы

Программы для квантового компьютера тоже могут содержать уязвимости. Эти уязвимости могут позволять удалённо выполнять какие-то вычисления. Как же написать шеллкод для программы, уязвимой к исполнению квантового кода? В ходе работы нам приходится следить за передовыми

Победа в The Standoff

В прошедшую неделю закончились масштабные пятидневные киберучения The Standoff. Наши специалисты также поучаствовали в соревновании в качестве команды Red Team. Всего на стороне защиты участвовало 6 команд, а на стороне нападения — 29 команд из

Аудит безопасности Waves Enterprise Voting

Команда Deteact провела анализ защищённости сервиса блкочейн-голосований на базе платформы Waves Enterprise. Waves Enterprise — это блокчейн-платформа, объединяющая приватные и публичные сети. Компания также предоставляет услуги по разработке, внедрению и поддержке блокчейн-решений. Аудит включал тестирование

Безопасная разработка и сканирование уязвимостей

В рамках профессиональной деятельности пентестерам, разработчикам, безопасникам приходится заниматься такими процессами, как Vulnerability Management (VM), (Secure) Software Development LifeCycle (S-SDLC).Под этими словосочетаниями скрываются различные наборы практик и используемых инструментов, которые переплетены между собой, хотя их