На Киберучениях в УрФУ будет организован лекторий и воркшопы от специалистов по ИБ
10月24日至26日,在叶卡捷琳堡信息技术大会“未来论坛”的框架内,乌拉尔联邦大学和乌拉尔安全系统中心将举办第二届全俄学生网络演习。活动计划包括雇主展览,以及 UCSB 和合作伙伴公司信息安全专家举办的研讨会和讲座。来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生将在网络演习中争夺最佳渗透测试者或 IT 基础设施维护者的称号。在第一天,红队将侵入基础设施,在第二天,蓝队将调查事件。第三天,专家评审团将对比赛结果进行总结,并对比赛优胜者进行颁奖。 “UCSB 的专家与 UrFU 的同事一起准备了实际任务,
Airbus completes acquisition of infodas, strengthens cybersecurity portfolio
空中客车防务与航天公司已完成对 infodas 的收购,infodas 是一家德国公司,为公共部门(包括国防和关键基础设施)提供网络安全和 IT 解决方案,目前已成为空中客车的子公司。这是在获得必要的监管部门批准之后进行的。空中客车防务与航天公司互联智能执行副总裁 Karen Florschuetz 表示:“此次收购支持了空中客车的战略雄心,即加强其网络安全产品组合,以造福其欧洲和全球客户。”随着网络威胁呈指数级增长,以及国防和航空航天产品和系统的数字化和连通性不断提高,网络安全已成为空中客车发展的重要组成部分。过去几年来,该公司不断发展其网络安全能力和专业知识,确保为其产品、运营、客户和生态
Эксперты УЦСБ — в рейтинге лучших этичных хакеров России
针对渗透测试专家的 Pentest 奖是一个大声宣布您的成就并强调您对俄罗斯信息安全发展所做贡献的机会。为了获得渗透测试奥斯卡奖,来自全国各地的专家提交了参赛作品,其中包含他们在实施项目时如何展现专业精神、独创性和创造力的故事。今年,来自 UCSB 网络安全中心的四名专家参加了比赛,他是 UCSB 安全分析高级专家、GigaHackers 博客的作者,在“设备”类别中获得了第二名。 :用于研究在各种设备、固件和环境中发现的技术缺陷“使用达芬奇案例。在他的申请中,弗拉迪斯拉夫(Vladislav)描述了他如何在走近海康威视办公室时设法对海康威视摄像头进行攻击并夺取该公司的基础设施,UCSS 的领
IT IS conf - 2024: автограф-сессия с автором книги «Хакерство»
6月20日,在IT IS сonf - 2024大会上,UCSB安全分析领域顶尖专家、《黑客》一书的作者安德烈·朱可夫(Andrey Zhukov)举行了签名会。使用黑客设备进行物理攻击。”安德烈·朱可夫(Andrey Zhukov)是 OSCP、OSCE、OSWE 证书持有者,在《Hacker》和《PentestMagazine》杂志上发表文章的作者,“网络启蒙 - 2024”奖“善应与功绩”类别的获得者 -表彰其促进道德黑客行为、物理渗透测试主题视频材料的创建者、国际会议 Positive Hack Days 和 Zero Nights 的演讲者。 2023 年,计算机文学市场上历史最悠久
УЦСБ представит экспертизу собственного Центра кибербезопасности на IT IS conf
6月20日在叶卡捷琳堡举行的第五届IT IS conf年会上,致力于发展信息技术和解决信息安全问题,UCSB将展示网络安全中心的关键服务——公司核心能力的结合。 UCSB 专家将就信息安全的各个领域提供建议:审计与合规性、安全分析、安全开发、信息安全自动化、事件监控和响应、构建本地和集成安全系统。此外,公司代表还将讨论网络演习的特别优惠、渗透测试 1C:Enterprise 系统和事件调查的新服务。您将能够使用“Cyberzone”(一个交互式演示台)来熟悉网络安全中心产品组合中的一些解决方案。 UCSB还为参会嘉宾准备了激动人心的互动环节,还有网络算命先生的神奇预测——详情请见公司展台!
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
Shedding Zmiy - не просто хакеры: 2 года профессиональной охоты на российские секреты
渗透测试人员、恶意软件开发人员、运营商……谁是该组织的幕后黑手?
Hackbat: новое устройство для поиска уязвимостей – мечта белого хакера
爱好者们创建了一个基于Raspberry Pi的多功能渗透测试平台。
УЦСБ выполнил проверку защищенности ПО инвестиционного сервиса Банка Синара
为了提高 Sinara Investments 网站和移动应用程序(实现证券交易所交易功能)的信息安全水平,Sinara 银行和乌拉尔安全系统中心评估了新软件的安全性。根据俄罗斯银行第 683-P 号条例“关于对信贷机构制定强制性要求,以确保在开展银行活动时保护信息,以防止未经客户同意的资金转移”,信贷机构必须确保自动化系统和应用程序的软件至少经过第四估计置信度(EAL4)的评估。确保高水平信息安全的有效方法之一是对软件安全进行专家分析并评估其是否符合监管机构的要求。此类问题由UCSB网络安全中心解决,该公司是一家在信息安全领域拥有16年经验的公司。在软件分析的第一阶段,UCSB 团队对 Ba
