Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
Премия «Киберпросвет»: лауреаты 2024 года
UCSB专家和项目成为“网络启蒙”奖获得者。在网络媒体门户网站的全俄罗斯行业奖第21次提名中,UCSB一次性获得了三项提名。在“我感受到你的力量,年轻的电脑用户”——针对学童和学生的信息安全教育”类别中,最好的是渗透测试人员 GigaHackers 团队,他们运营着一个同名教育电报频道,并积极推广该主题信息安全和数字素养。 GigaHackers 团队包括 UCSS 安全分析专家 Vladislav Driev、Oleg Labyntsev 和 Nikita Raspopov。这些人定期在为学生和学童举办的各种活动中发表演讲,谈论渗透测试人员职业的具体细节,参加乌拉尔网络安全谈话播客,并在技术
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
