#пентестеры — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #пентестеры, aggregated by home.social.
-
Как я модифицировал IronPE и обошел Windows Defender в 2026 году
Всем привет! Меня зовут Степанов Даниил. Я работаю пентестером в одной из российских компаний по информационной безопасности. В свободное время исследую современные методы обхода защитных механизмов Windows. В этой статье хочу поделиться результатами одного из таких исследований. В 2026 году Windows Defender перестал быть просто антивирусом. Это полноценный EDR с поведенческим анализом, облачными сигнатурами и защитой на уровне ядра. Однако статическая компонента - анализ файлов на диске - всё ещё остаётся одной из главных линий обороны. И именно здесь можно найти интересные бреши. В этой статье я расскажу, как мы взяли открытый Rust PE-загрузчик IronPE, добавили в него возможность загружать полезную нагрузку по HTTP и выполнять её прямо в памяти, полностью обойдя статический детект Windows Defender. А также разберём, почему подобные техники работают и как их можно развивать.
-
Пентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Привет, Хабр! В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;) Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.
https://habr.com/ru/companies/tensor/articles/984888/
#пентест #пентесты #пентестеры #dephaze #positive technologies #сканеры_уязвимостей #уязвимости #уязвимости_и_их_эксплуатация
-
Пентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Привет, Хабр! В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;) Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.
https://habr.com/ru/companies/tensor/articles/984888/
#пентест #пентесты #пентестеры #dephaze #positive technologies #сканеры_уязвимостей #уязвимости #уязвимости_и_их_эксплуатация
-
Пентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Привет, Хабр! В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;) Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.
https://habr.com/ru/companies/tensor/articles/984888/
#пентест #пентесты #пентестеры #dephaze #positive technologies #сканеры_уязвимостей #уязвимости #уязвимости_и_их_эксплуатация
-
Пентест VS PT Dephaze. Обзор инструмента автоматизации «хакерских атак»
Привет, Хабр! В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;) Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.
https://habr.com/ru/companies/tensor/articles/984888/
#пентест #пентесты #пентестеры #dephaze #positive technologies #сканеры_уязвимостей #уязвимости #уязвимости_и_их_эксплуатация
-
Вся правда о карьере в ИБ: разбираем мифы про хакеров и высокие зарплаты
Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру. Неудивительно, что у новичков складываются свои ожидания: от «быстрых денег» до образа белых хакеров. На деле всё чуть сложнее. А путь в профессию устроен иначе, чем может показаться на старте. Поэтому мы разобрали 5 самых популярных мифов о карьере в ИБ и проанализировали, что за ними стоит. Разобраться, что творится в инфобезе →
https://habr.com/ru/companies/netologyru/articles/956702/
#кибербезопасность #информационная_безопасность #специалист_по_безопасности #мифы_и_реальность #белые_хакеры #начинающим #киберразведка #devsecops #инфобез #пентестеры
-
Пентесты: как сделать всё по закону
Развитие IT-технологий приводит к очевидному росту различных киберпреступлений, осуществляемых посредством взлома этих самых IT-технологий. Чтобы защищаться от таких посягательств, владельцы программ, сервисов, крупных IT-систем вынуждены самостоятельно заказывать такие взломы у сторонних лиц с целью выявления уязвимостей и их устранения. Такой процесс называется «пентестом», и помимо технической составляющей здесь присутствует очень много юридических нюансов, потому что взламывать – незаконно (сюрприз, да?) . Давайте разбираться.
https://habr.com/ru/articles/939312/
#пентест #пентестинг #пентестеры #право #закон #юриспруденция
-
Кем работать в IT в 2024: пентестер
Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на карьерном пути, а профессионалам — посмотреть на свою специальность через чужой опыт и, может быть, открыть для себя что-то новое. Для этой статьи о своём опыте работы нам рассказали специалисты «Группы Астра» .
-
Кем работать в IT в 2024: пентестер
Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на карьерном пути, а профессионалам — посмотреть на свою специальность через чужой опыт и, может быть, открыть для себя что-то новое. Для этой статьи о своём опыте работы нам рассказали специалисты «Группы Астра» .
-
Кем работать в IT в 2024: пентестер
Рубрика «Кем работать в IT» — это интервью с представителями IT-профессий, в которых специалисты рассказывают о тонкостях своей работы: плюсах, минусах, подводных камнях и заработной плате. Мы надеемся, что джунам и стажёрам она поможет больше узнать о том, что их ожидает на карьерном пути, а профессионалам — посмотреть на свою специальность через чужой опыт и, может быть, открыть для себя что-то новое. Для этой статьи о своём опыте работы нам рассказали специалисты «Группы Астра» .