Автор: redADM

104 поста

Ваш офис — крепость? Как физический пентест вскрывает уязвимости, о которых вы не подозревали
Red Teams
Ваш офис — крепость? Как физический пентест вскрывает уязвимости, о которых вы не подозревали

Узнайте все о физическом пентесте: методы проникновения в офис, клонирование RFID-карт, социальная инженерия и обход СКУД. Рекомендации по защите на …

22 октября 2025
Полное руководство по повышению привилегий в Active Directory: 5 проверенных тактик и методы защиты
Red Teams
Полное руководство по повышению привилегий в Active Directory: 5 проверенных тактик и методы защиты

Полное руководство по 5 основным техникам повышения привилегий в Active Directory: Kerberoasting, AS-REP Roasting, DCSync, делегирование и ACL.

22 октября 2025
От фишинга до захвата домена: Детальный разбор атаки на белорусскую компанию
Red Teams
От фишинга до захвата домена: Детальный разбор атаки на белорусскую компанию

Детальный разбор реальной кибератаки на белорусскую компанию. От фишинга до захвата домена за 8 часов: техники, ошибки администраторов и рекомендации …

22 октября 2025
Моделирование угроз для аттестации: как использовать матрицу MITRE ATT&CK для выполнения требований ОАЦ
Аттестация по ИБ
Моделирование угроз для аттестации: как использовать матрицу MITRE ATT&CK для выполнения требований ОАЦ

Узнайте, как использовать матрицу MITRE ATT&CK для создания практической модели угроз, которая удовлетворит требованиям ОАЦ РБ и реально защитит вашу …

21 октября 2025
Социальная инженерия и требования ОАЦ: почему обучение сотрудников — это не просто галочка в отчете для аттестации
Аттестация по ИБ
Социальная инженерия и требования ОАЦ: почему обучение сотрудников — это не просто галочка в отчете для аттестации

Почему обучение для аттестации ОАЦ не защищает от социальной инженерии? Разбираем реальные атаки и строим программу тренировок, которая действительно работает.

21 октября 2025
Пентест как генеральная репетиция перед аттестацией ОАЦ: что проверить, чтобы не провалить аудит
Аттестация по ИБ
Пентест как генеральная репетиция перед аттестацией ОАЦ: что проверить, чтобы не провалить аудит

Пентест как репетиция перед аттестацией ОАЦ. Связываем технические уязвимости с требованиями ТНПА (Приказ №66), чтобы гарантированно пройти аудит с первого …

20 октября 2025
Передовое обнаружение угроз и реагирование на инциденты: от теории к практике
Blue Teams
Передовое обнаружение угроз и реагирование на инциденты: от теории к практике

Полное руководство по передовому обнаружению угроз и реагированию на инциденты. Методы анализа атак, криминалистика и защита критической инфраструктуры.

20 октября 2025
Журналы инцидентов кибербезопасности: Где найти отчеты о значимых угрозах
Blue Teams
Журналы инцидентов кибербезопасности: Где найти отчеты о значимых угрозах

Узнайте, где найти актуальные отчеты и журналы инцидентов кибербезопасности. Обзор ключевых российских и международных источников для анализа угроз.

20 октября 2025
Цифровое самозванство в Telegram: Как защитить компанию от фишинга и социальной инженерии
Blue Teams
Цифровое самозванство в Telegram: Как защитить компанию от фишинга и социальной инженерии

Защитите компанию от фишинга в Telegram. Узнайте, как распознать атаки цифрового самозванства и эффективно реагировать, используя законные методы расследования.

17 октября 2025