Тег
Публикации по теме «Tls»
9 публикаций
Приказ ФСТЭК №117: что меняется для организаций и как подготовиться
С 1 марта 2026 года вступает в силу Приказ ФСТЭК России №117, который полностью заменяет действовавший 12 лет Приказ №17. Новый документ кардинально меняет подход к защите инфор...
Как безопасно соединить инфраструктуру разных облаков без использования VPN
Размещение инфраструктуры в нескольких облаках повышает отказоустойчивость, но требует безопасного соединения сервисов через интернет.
OWASP Top 10 2025: каждая уязвимость простыми словами с примерами
Разбор каждой уязвимости из OWASP Top 10: описание, пример атаки, реальные инциденты и способы защиты простым языком.
Как проверить безопасность своего сайта: пошаговый чек-лист 2026 года
Полный чек-лист из 20 пунктов для проверки безопасности сайта: SSL, заголовки, DNS, email-аутентификация, порты, утечки, WAF и OWASP.
Что такое EASM: полное руководство по управлению внешней поверхностью атаки
Подробное руководство по EASM — от определения и ключевых функций до критериев выбора платформы.
Крупная утечка SSL-ключа в публичном установщике AI-ассистента Qihoo 360: уроки для управления внешней атакующей поверхностью
Китайская компания Qihoo 360, известный игрок в сфере кибербезопасности, стала объектом инцидента, связанного с утечкой приватного SSL-ключа. Как сообщают исследователи безопасн...
Автоматизация управления TLS-сертификатами с помощью модуля ACME в веб-сервере Angie
В марте 2024 года разработчики веб-сервера Angie анонсировали выпуск версии 3.5 с новым встроенным модулем ACME, который упрощает получение и автоматическое обновление TLS-серти...
Необнаруженные годы: как скрытая кампания CL‑UNK‑1068 подрывала критически важные отрасли
В течение нескольких лет в киберпространстве действовала группа, получившая условное обозначение CL‑UNK‑1068. Исследования Unit 42 показали, что её деятельность оставалась незам...
Практическое руководство по интеграции с LDAP и Active Directory
Интеграция с Active Directory (AD) через протокол LDAP — одна из ключевых задач для многих специалистов по информационной безопасности и системным администраторам. Несмотря на к...
