Чистый и безопасный код — миф или реальность? ✓ Какой код считается чистым ✓ Почему безопасность часто отходит на второй план ✓ Где черпать информацию заинтересованным в теме Читайте в нашем блоге: vc.ru/services/26841…

Подготовили конкурс для ZeroNights💣 Участникам придется прокачаться до спецагентов и получить доступ к секретной лаборатории. Заинтригованы? Приходите на ZeroNights 25 августа, ищите на площадке бочки-зарядные станции, там будет ждать QR-код с заданием. zeronights.ru/activities/zer…

Спрос на IOT-устройства растет📈 Соответствует ли безопасность устройств их популярности? Наши эксперты взяли около 100 громких кейсов с уязвимыми гаджетами и проанализировали степень риска для каждого из них. Читайте обзор: dsec.ru/research-and-a…

Участвуйте в YauzaCTF 2021 Соревнования стартуют 27 августа в 15:00 (МСК), онлайн. У вас будет 48 часов и таски всевозможных категорий: web, reverse, pwn, forensics, crypto, OSINT, joy, hardware, pentest и emulation 🕹Подробнее здесь: yauzactf.com/ru

2 сентября на онлайн-конференции «Оценка активной защищенности (Red Teaming)» выступит наш пентестер Вадим Шелест. Обсудим практику проведения Red Teaming live.anti-malware.ru/red-teaming Присоединяйтесь к нам завтра в 11:00!

15 сентября на VOLGACTF 2021 выступит наш пентестер Владимир Волков. Он представит обзор недокументированной особенности стандартного приложения для работы с архивами в macOS и расскажет о формате zip в целом.

По традиции делимся результатами нашей летней обучающей программы Summ3r 0f h4ck 2021 dsec.ru/blog/posts/sum…

Начинаем цикл статей об аудите iOS-приложений. В первой из них рассмотрим, как выбрать и подготовить устройство для тестирования: dsec.ru/research-and-a…

Предлагаем рассмотреть уязвимость Prototype Pollution на клиенте и AST-injection на сервере и проследить, как их совместная эксплуатация приводит к RCE. Статья написана по мотивам конкурса «Hack to be hired» на Zeronights X dsec.ru/blog/cat-acade…

История одной неочевидной особенности стандартной программы по созданию zip-архивов в macOS ➞ habr.com/ru/company/dse…

Сегодня отмечается Международный день защиты информации. А мы подготовили по такому случаю небольшую игру🙂 Пройти её можно здесь: dsec.ru/quiz/

Команда Digital Security поздравляет вас с Новым годом! Желаем захватывающих проектов, четких целей, перспективных планов и сокрушительных побед над сложными задачами!

Открываем запись на обучающую программу Summ3r 0f h4ck 2022: dsec.ru/about/summerof… Чтобы подать заявку, необходимо выбрать отдел, в котором вы хотели бы стажироваться, и заполнить анкету. Проявите себя и получите возможность трудоустройства по итогам стажировки!

Мы в Digital Security часто проводим анализ Android-приложений. Пришло время поделиться некоторыми знаниями и сделать обзор окружения, которое мы используем каждый день. Рассказываем об этом в статье на Хабре "Готовим Android к пентесту — WSA edition" habr.com/ru/company/dse…

Рассказываем про инструментарий для анализа мобильных приложений, который используют в Digital Security habr.com/ru/company/dse… Рассмотрим: 🔹 как запускать мобильные приложения; 🔹 чем смотреть трафик; 🔹 какие инструменты используем для статического и динамического анализа.

Digital Security на KAZHACKSTAN 2022! 🛡 16 сентября c 12:40 по 13:30 (МСК) Вадим Шелест выступит на конференции с докладом и расскажет про комплексный подход к реализации инфраструктуры для проведения Red Teaming kazhackstan.kz

Доклад от Digital Security на VolgaCTF🛡 21 сентября с 16:00 по 17:00 (по МСК) Михаил Дрягунов выступит с темой “(Без)опасность Wi-Fi сегодня и завтра” volgactf.ru/volgactf-2022/…

⚡️ В статье рассказываем про фаззер для js-движков Fuzzilli, почему он так крут в поиске багов в js, и как он работает habr.com/ru/company/dse…

🕵️‍♂️ Что мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team? Смотрим внутрь компактного гаджет-органайзера habr.com/ru/company/dse…

🛡 Обзор open-source инструментов поиска уязвимостей для C/C++ Инструменты статистического анализа кода — must have для аналитики больших задач с миллионами строк кода. И небольшим проектам будет полезно знать о SAST-решениях для оптимизации работы habr.com/ru/company/dse…