SSRF
SSRF
Смотрите также: Digital Security Александр Поляков SAP уязвимости конференция ERP кибератаки исследования
| Опубликованы итоги работы Digital Security Research Group за пять лет 15.04.2013 Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, опубликовала итоги деятельности своей исследовательской лаборатории, известной как Digital Security Research Group или DSecRG, за прошедшие пять лет.Открывшаяся в 2007 году DSecRG стала уникальным явлением для российского рынка ИБ: ранее поиск уязвимостей осуществлялся бессистемно и нерегулярно, в любительском формате... » |
| Российские исследователи ИБ на пьедестале почета за наиболее интересную технику веб-атак 28.02.2013 Экспертный комитет во главе с известным специалистом по веб-безопасности Джереми Гроссманом (Jeremiah Grossman) уже седьмой год подряд выбирает топ-10 наиболее интересных новых техник атак на веб-приложения. Всего в этом году было подано более 60 заявок, из которых после всенародного голосования 15 попали во второй раунд, где подверглись оценке комиссии из ключевых экспертов области... » |
| На ZeroNights рассказали о безопасности интеграционных шин предприятия 20.12.2012 19–20 ноября в Москве проходила международная конференция ZeroNights, организованная компанией Digital Security совместно с партнером – Careerlab, при участии "Яндекса". Одним из направлений исследований, освещенных в рамках конференции, была безопасность бизнес-приложений, которые хранят и обрабатывают конфиденциальную информацию компании... » |
| Корпоративные ИТ-системы стали иметь дело с SSRF- или XXE-атаками 20.09.2012 Российские специалисты говорят новом виде атак на критически важные бизнес-приложения. По словам Александра Полякова, технического директор компании Digital Security, корпоративные системы стали часто сталкиваться с так называемыми SSRF- или XXE-атаками. По его словам, традиционные атаки направлены непосредственно на целевую систему и относительно легко обнаруживаются IDS-системами или блокируются межсетевыми экранами... » |
| Целевые атаки на приложения SAP– сенсация на BlackHat USA 06.08.2012 Крупнейшее событие в мире информационной безопасности. Digital Security выбрали конференцию BlackHat, чтобы рассказать миру о новом примере целевой атаки на системы SAP. В своем выступлении эксперты исследовательской лаборатории Digital Security рассказали о сложной многоуровневой атаке на SAP-систему, где используются многочисленные эксплойты, включая уязвимость нулевого дня под названием XML Tunneling–один из подвидов атаки класса SSRF (Server Side Request Forgery, подделка ответа сервера)... » |
| Digital Security примет участие в BlackHat USA 2012 19.07.2012 В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом "SSRF против критичных бизнес-приложений" ("SSRF vs... » |
Страницы: 1
Смотрите также: Digital Security Александр Поляков SAP уязвимости конференция ERP кибератаки исследования
