Настройка 2FA для RDP без Active Directory: multiOTP за 30 минут Содержание 2FA для RDP без домена: зачем и когда нужна VPS, выделенный сервер в дата-центре, тестовая среда, филиал без контроллера домена — RDP открыт, а единственная защита — пароль. Брутфорс, утечки учётных данных, подбор — реальные угрозы для любого
Подробное руководство по Dockle — инструменту аудита безопасности Docker-образов. Установка, настройка, интеграция в CI/CD, проверка на соответствие CIS Docker Benchmark. Практические примеры и решения.
Active Directory: Полное руководство по безопасной архитектуре и защите корпоративной инфраструктуры В профессиональном сообществе Active Directory часто рассматривается как наиболее проблемный элемент с точки зрения информационной безопасности. Многие администраторы и ИБ-специалисты скептически относятся к надежности этой службы, а некоторые эксперты рекомендуют минимизировать ее использование. Однако практика показывает, что Active Directory
Maltrail: система обнаружения вредоносного трафика Maltrail — это система с открытым исходным кодом, предназначенная для обнаружения вредоносного сетевого трафика в реальном времени.Она сочетает базы Threat Intelligence с эвристическим анализом поведения, благодаря чему способна выявлять как известные угрозы, так и новые, еще не зафиксированные типы атак. Активное сообщество и регулярные обновления
Защита от Slowloris: надёжные меры против DoS-атак Защита от Slowloris — это базовый элемент информационной безопасности, который необходимо учитывать при работе с веб-серверами. Slowloris относится к атакам типа «отказ в обслуживании» (DoS) и использует специфику обработки HTTP-запросов. Суть заключается в том, что атакующий устанавливает соединение с сервером и начинает отправку
Beelzebub honeypot: 5 кейсов применения в кибербезопасности В мире цифровых технологий компании всё чаще сталкиваются с вопросом: как противостоять растущему числу кибератак? Одним из современных решений является Beelzebub honeypot — мощный инструмент для создания ловушек, имитирующих реальные уязвимые сервисы. Он помогает не только фиксировать атаки, но и собирать данные о
Анализ трафика с помощью mitmproxy Что такое mitmproxy? Mitmproxy — это инструмент с открытым исходным кодом, предназначенный для: Перехвата и анализа HTTP(S)-трафика Тестирования и отладки веб-приложений Изменение трафика «на лету» Аудита безопасности Подходит для: разработчиков, безопасников, тестировщиков, ресерчеров. Подробнее — на официальном сайте MITM: человек посередине “MITM” = Man-in-the-Middle —
Протокол пограничного шлюза (Border Gateway Protocol, BGP) – это связующее звено Интернета, позволяющее пересылать пакеты данных между различными автономными системами (AS), составляющими глобальную сеть…
Oxpa, опытный администратор UNIX, ответственный за старейший российский сервис XMPP jabber.ru, основанный в 2000 году, столкнулся с сообщением «Срок действия сертификата истек» при подключении к сервису 16 октября 2023 года…
