Статья посвящена анализу деятельности хакерской группы Volt Typhoon, связанной с Китаем, которая атаковала критическую инфраструктуру США. Рассматриваются методы атаки (включая LOTL и эксплуатацию уязвимостей), этапы проникновения, сложность обнаружения и рекомендации по защите.

Как атака на SolarWinds изменила подход к безопасности AD и почему новая уязвимость CVE-2025-21293 требует срочных мер.

Ты не обязан быть экспертом, чтобы начать путь в кибербезопасность. CTF-платформы дают тебе шанс войти в мир пентеста без страха, выгорания и стресса — через реальные задачи, поддержку сообщества и шаг за шагом. Эта статья — твоя карта, если ты хочешь перейти от теории к практике и вырасти в востребованного специалиста.

Энн знала только своё имя и адрес рождения. С помощью архивов, избирательных списков и соцсетей специалист нашёл её родную мать, сестру и всю семью. Читайте, как генеалогия и OSINT могут вернуть потерянные связи.

Вам пришло письмо о наследстве в $4,6 млн? Не спешите радоваться! История о том, как OSINT-специалист раскрутил схему аферистов из Кот-д’Ивуара, вычислил их IP и спас жертву — пожилого американца, чьи данные использовали для обнала. Читайте, как работают мошенники и как их находят

Билл Стивенс 10 лет безуспешно пытался найти своего боевого товарища Эрика Гарсию, с которым потерял связь более 20 лет назад. С помощью OSINT-исследователя, используя старые фотографии, поиск по базам данных, распознавание лиц и анализ соцсетей, удалось установить, что Эрик теперь носит имя Шон Эрик Гарсия.

Вы до сих пор нервничаете, работая с Git? Боитесь конфликтов слияния, случайно удаляете код или пугаетесь force push? Эта статья объяснит, почему Git кажется сложным, как перестать его бояться и начать использовать его мощь — от основ до продвинутых практик безопасности.

Узнайте о шести ключевых методах тестирования безопасности приложений, которые помогут выявить уязвимости до того, как ими воспользуются злоумышленники. Интегрируйте их в SDLC и защитите свой код на всех этапах разработки!

Искусственный интеллект не заменит пентестеров, а станет их надежным помощником. Узнайте, как ИИ автоматизирует рутинные задачи, ускоряет процессы и позволяет специалистам сосредоточиться на сложных аспектах кибербезопасности.

Статья посвящена защите критической информационной инфраструктуры (КИИ) в России. Рассмотрены методы и средства защиты информации, нормативное регулирование ФСБ и ФСТЭК, а также известные киберинциденты на объектах КИИ. Описаны основные угрозы, технические и организационные меры защиты, а также роль законодательства в обеспечении безопасности КИИ.