Блог Периметр

Экспертные статьи, аналитика угроз и новости кибербезопасности

Уязвимости

Уязвимость «Agent God Mode» в Amazon Bedrock AgentCore: риски для безопасности внешней поверхности атаки

По данным исследовательской группы Unit 42, в компоненте Amazon Bedrock AgentCore была выявлена уязвимость, связанная с чрезмерно широкими правами доступа в системе управления и...

9 апр. 20263 мин. чтения15
Data Breach
Уязвимости

Эволюция управления SSH-доступом: от множества jump-хостов к единой точке входа с Warpgate

В современных ИТ-ландшафтах, особенно в условиях аутсорсинговой модели, управление доступом к инфраструктуре становится все более сложной задачей. Одним из эффективных решений д...

9 апр. 20263 мин. чтения16
PamSshAccess ManagementmfaDevopsWarpgate
Руководства

Защита бренда от фишинга: как обнаружить и заблокировать поддельные домены

Полное руководство по защите бренда от фишинга: виды угроз, методы обнаружения поддельных доменов, CT logs, DNS-мониторинг, процедура takedown.

8 апр. 202614 мин. чтения19
DmarcAppleGoogleDnsSpfDkimMobile Security
Руководства

Сайт взломали: пошаговый план действий и предотвращения повторения

Что делать, если сайт взломали: первые 24 часа, восстановление, расследование, юридические аспекты и превентивные меры для защиты от повторения.

8 апр. 202613 мин. чтения16
GoogleNginxApacheвредоносное поData Breach152 Fz
Руководства

HTTP Security Headers: полный гид по CSP, HSTS, X-Frame-Options

Подробное руководство по HTTP-заголовкам безопасности: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy с примерами для nginx и Apache.

8 апр. 202615 мин. чтения15
вредоносное поXssNginxApache
Новости

Поиск утечек корпоративных данных: инструменты и методы обнаружения

Полное руководство по обнаружению утечек корпоративных данных: типы утечек, где искать, инструменты мониторинга, автоматизация и план реагирования.

8 апр. 202614 мин. чтения15
GoogleGitlabGithubXssData Breach152 Fz
Уязвимости

Пентест или автоматическое сканирование: что выбрать для защиты бизнеса

Детальное сравнение пентеста и автоматического сканирования: стоимость, глубина, частота, когда что использовать и как комбинировать.

8 апр. 202613 мин. чтения16
Privilege EscalationDnsPci Dss
Уязвимости

Российские решения для сканирования уязвимостей в эпоху импортозамещения

Обзор российского рынка сканеров уязвимостей: критерии выбора, сравнение возможностей, ФСТЭК-сертификация и переход с западных решений.

8 апр. 202614 мин. чтения16
SqliXssCsrfDnsDmarcSpfDkim
Соответствие

Полное руководство по настройке SPF, DKIM и DMARC для защиты email

Пошаговое руководство по настройке SPF, DKIM и DMARC: примеры DNS-записей, типичные ошибки, проверка и дополнительные протоколы BIMI и MTA-STS.

8 апр. 202614 мин. чтения18
GoogleOpensslDnsDmarcSpfDkimPhishing
Страница 8 из 34
РазработаноMagma

Мы используем файлы cookie для обеспечения работоспособности сервиса и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с политикой конфиденциальности.