Современные средства взлома паролей способны перебирать миллионы комбинаций в секунду. Поэтому создание надёжного пароля становится жизненной необходимостью. Для этой цели можно воспользоваться специальными сайтами для генерации паролей, но никто не обещает что полученные наборы цифр будут «случайными». Читать
Архив метки: security
История криптографии
Криптография – это наука по изучению шифров и кодов, которые играют важную роль в обеспечении безопасности и защите данных.
Мы также можем найти ее следы в древнеегипетской цивилизации.
Следовательно, не будет преувеличением заключить, что современный метод шифрования является результатом долгой и беспрецедентной истории эволюции.
Начиная с секретных разговоров, высеченных на камнях, до цифровых подписей и хэшей, криптография произвела революцию в телекоммуникациях и технологиях, обеспечив защиту, конфиденциальность и целостность данных.
В данной публикации рассматривается история эволюции криптографических практик.
OSINT для всех и каждого – используем Shodan для поиска в Интернете физических устройств
Продолжаем разбирать тему OSINT, и сегодня мы будем говорить о поисковой системе Shodan. Этот инструмент предназначен для поиска информации в скрытой, неочевидной части Интернета, но, в отличие от OnionSearch или Ahmia, Shodan работает не с Даркнетом, а с подключёнными к сети физическими устройствами. Shodan используется специалистами различного рода в сфере кибербезопасности, сетевыми администраторами, аналитиками, исследователями IoT, журналистами и, конечно же, хакерами. Читать
👥 linWinPwn – сканер уязвимостей Active Directory
Универсальный bash-скрипт, предназначенный для автоматизации сбора данных и оценки уязвимостей в Active Directory.
Используя специально подобранный набор инструментов и применяя такие умные приемы, как динамическая проброска портов, linWinPwn упрощает процесс сбора доказательств в AD-средах.
Если вы ограничены во времени или стремитесь свести к минимуму количество используемых ресурсов, эта статья познакомит вас с настройкой, модулями и параметрами linWinPwn, что позволит вам проводить эффективные и действенные оценки безопасности. Читать
Что такое Deep Packet Inspection (DPI)?
Deep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Эта технология, позволяет анализировать сетевой трафик по содержимому пакетов, чтобы понимать, какое приложение или сервис работают внутри соединения.
Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах.
Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но и их намерение и назначение. DPI не просто фиксирует IP-адреса и порты. Она показывает, что проходит по сети вплоть до содержания передаваемых данных и помогает провайдерам управлять нагрузкой, а компаниям защищаться от утечек и скрытых угроз. Читать
9 способов защитить свой VPS
В наши дни тема безопасности веб-хостинга, кажется, присутствует повсюду, и эта проблема обсуждается не только среди крупных компаний, но и среди людей, работающих в Интернете.
И не зря. В случае кражи личной и финансовой информации, потери данных клиентов и уничтожения содержимого веб-сайтов киберугрозы вполне реальны, и к ним нельзя относиться легкомысленно.
В этой статье мы специально рассмотрим меры безопасности в отношении хостинга виртуальных частных серверов (VPS) , где мы определили способы обеспечения максимальной безопасности вашего.