Автор: redADM

103 поста

Как обосновать бюджет на ИБ перед руководством: говорим на языке приказов ОАЦ и бизнес-рисков
Аттестация по ИБ
Как обосновать бюджет на ИБ перед руководством: говорим на языке приказов ОАЦ и бизнес-рисков

Как IT-руководителю в Беларуси обосновать бюджет на ИБ? Говорим с руководством на языке приказов ОАЦ, бизнес-рисков и ROI. Готовые шаблоны …

30 октября 2025
Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак
Аттестация по ИБ
Безопасность облачных сред в Беларуси: мифы, реальность и векторы атак

Полный анализ безопасности облаков в Беларуси. Требования ОАЦ, разбор мифов, детальный обзор векторов атак (IAM, S3-бакеты, Serverless)

30 октября 2025
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите
Red Teams
Аудит безопасности Wi-Fi: Полное руководство по взлому и защите

Практическое руководство по аудиту безопасности Wi-Fi сетей. Изучите методы взлома WPA2-Personal, PMKID-атаки, Evil Twin, атаки на WPA-Enterprise и WPS.

29 октября 2025
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC
Red Teams
Пост-эксплуатация в Active Directory: от захвата учётки до Domain Admin. Что увидит ваш SOC

Разбор атаки на Active Directory: от user до Domain Admin. Узнайте, как SOC обнаруживает Pass-the-Hash, Golden Ticket и BloodHound по …

28 октября 2025
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода
Red Teams
Продвинутые техники работы с памятью: глубокое погружение в инъекции и выполнение кода

Глубокое погружение в APC-инъекции, Process Doppelgänging, Phantom DLL Hollowing и прямые системные вызовы (syscall) — техники, используемые для обхода EDR-систем

27 октября 2025
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты
Red Teams
Обход антивирусов, сертифицированных ОАЦ: почему EDR — это новая реальность киберзащиты

Узнайте, как атакующие обходят сертифицированные ОАЦ антивирусы с помощью бесфайловых атак, шифрования и инъекций в память, и почему EDR-системы стали …

27 октября 2025
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес
Red Teams
Аудит цепочки поставок: как пентест подрядчика помогает выполнить требования ОАЦ и защитить ваш бизнес

Узнайте, как аудит цепочки поставок и пентест подрядчиков помогают выполнить требования ОАЦ РБ, снизить риски утечек и защитить ваш бизнес …

27 октября 2025
Purple Teaming в белорусских реалиях: как совместная работа Red Team и Blue Team помогает пройти аттестацию ОАЦ
Red Teams
Purple Teaming в белорусских реалиях: как совместная работа Red Team и Blue Team помогает пройти аттестацию ОАЦ

Узнайте, как методология Purple Teaming, объединяющая Red Team и Blue Team, помогает белорусским организациям повысить киберустойчивость и успешно пройти аттестацию …

27 октября 2025
Безопасность веб-приложений: Как связать OWASP Top 10 с требованиями ОАЦ по защите информации
Red Teams
Безопасность веб-приложений: Как связать OWASP Top 10 с требованиями ОАЦ по защите информации

Практический гайд по связи уязвимостей OWASP Top 10 с требованиями Приказа №66 ОАЦ РБ. Превратите отчет сканера в доказательную базу …

24 октября 2025