Логотип Start X — ссылка ведёт на главную страницу
Бесплатный пилот
+7 499 677 19 07
Кейсы
О компании
Контакты
Блог
Логотип Start X — ссылка ведёт на главную страницу
Бесплатный пилот
+7 499 677 19 07
Блог
Контакты
О компании
Новости
Ссылка открывающая меню сайта
Продукты
Кейсы
AFT
AFT
Все продукты
Все продукты
EASM
EASM
CTF
CTF
EDU
EDU
REQ
REQ
AWR
AWR

Блог Start X

Архив статей и дайджестов за 2017−2024 год
Рассказываем об информационной безопасности с точки зрения человеческого фактора
Как защитить аккаунт в Телеграме от мошенников
Как защитить аккаунт в Телеграме от мошенников
На 80% снизили опасные действия сотрудников с помощью Start AWR
На 80% снизили опасные действия сотрудников с помощью Start AWR
Новый кейс
6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market
6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market
6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market
Новый кейс
02.07.2025
Что такое Content Security Policy, и как он блокирует атаки
Рассказываем, как работает CSP, от каких атак защищает, а так же как внедрить и настроить его без ошибок
26.06.2025
Дайджест Start X № 423
Фальшивые работники миграционной службы. Поддельный VPN крадёт учётные данные. Фишинг от имени Trezor. Как получить деньги за фиктивное лечение. Слабый пароль позволил взломать систему управления плотиной.
19.06.2025
Дайджест Start X № 422
Мошенники атакуют врачей и учителей. «Подозрительный» вход на Госуслуги. Любители K-pop остались без билетов. Утечка данных 16 млрд пользователей. У Ирана «сожгли» криптовалюту. Хакеры разорили фабрику бумаги в Германии. Утечка 4 млрд записей граждан Китая
16.06.2025
Идентификация, аутентификация и авторизация: как избежать уязвимостей в доступе
Рассказываем, как устроены эти этапы и как защититься от утечек данных с помощью 2SV и MFA
05.06.2025
Дайджест Start X № 421
Актуальные киберкампании и инциденты информационной безопасности с 23 мая по 5 июня 2025 года
04.06.2025
Как безопасно работать с cookie: флаги, параметры и другие методы защиты
Рассказываем, как правильно настраивать cookie, чтобы защитить приватность пользователей и снизить риски утечек
26.05.2025
OWASP Top 10: самые опасные уязвимости, через которые хакеры крадут данные
Полный разбор OWASP Top 10: описание уязвимостей, примеры атак и лучшие методы защиты веб-приложений
22.05.2025
Дайджест Start X № 420
Актуальные киберкампании и инциденты информационной безопасности с 16 по 22 мая 2025 года
20.05.2025
Безопасность мобильных приложений: пять шагов к защите от уязвимостей
Рассказываем про распространенные уязвимости и даем практические советы, которые помогут защитить приложение
15.05.2025
Дайджест Start X № 419
Актуальные киберкампании и инциденты информационной безопасности с 25 апреля по 15 мая 2025 года
28.04.2025
Что такое манипуляция путями и как защитить файловую систему
Рассказываем, как хакеры используют уязвимость Path Traversal для доступа к закрытым файлам, и показываем, как правильно обрабатывать пути в PHP, Python и Java
24.04.2025
Дайджест Start X № 418
Актуальные киберкампании и инциденты информационной безопасности с 18 по 24 апреля 2025 года
17.04.2025
Дайджест Start X № 417
Актуальные киберкампании и инциденты информационной безопасности с 11 по 17 апреля 2025 года
15.04.2025
XML-парсеры: что это, методы парсинга и лучшие инструменты для работы с XML
Рассказываем, как работают XML-парсеры, какие методы парсинга существуют, и как использовать lxml и BeautifulSoup для обработки XML
10.04.2025
Дайджест Start X № 416
Актуальные киберкампании и инциденты информационной безопасности с 4 по 10 апреля 2025 года
07.04.2025
SQL-инъекция: что это, как работает и лучшие способы защититься
Рассказываем, какие бывают SQL-инъекции, как их распознать, защитить приложение и данные пользователей
03.04.2025
Дайджест Start X № 415
Актуальные киберкампании и инциденты информационной безопасности с 28 марта по 3 апреля 2025 года
31.03.2025
CTF в кибербезопасности: полный гайд по Capture the Flag для начинающих
Рассказываем про форматы турниров и показываем реальные примеры заданий
27.03.2025
Дайджест Start X № 414
Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 марта 2025 года
20.03.2025
Дайджест Start X № 413
Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 марта 2025 года
17.03.2025
DevOps: что такое, зачем его внедрять и чем занимается DevOps-инженер
Рассказываем, как DevOps ускоряет разработку и объединяет команды
13.03.2025
Дайджест Start X № 412
Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 марта 2025 года
06.03.2025
Дайджест Start X № 411
Актуальные киберкампании и инциденты информационной безопасности с 28 февраля по 6 марта 2025 года
03.03.2025
SSRF-атака: что такое и как защититься
Разбираемся, как работает SSRF и как обезопасить сайт от подделки серверных запросов
27.02.2025
Дайджест Start X № 410
Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 февраля 2025 года
24.02.2025
XXE-уязвимость: что такое и как предотвратить
Рассказываем, что такое XXE и как защитить сервер и данные
20.02.2025
Дайджест Start X № 409
Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 февраля 2025 года
14.02.2025
Уязвимость IDOR: почему возникает и как защититься
Рассказываем, что такое IDOR и как предотвратить уязвимость на этапе разработки
13.02.2025
Дайджест Start X № 408
Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 февраля 2025 года
06.02.2025
Дайджест Start X № 407
Актуальные киберкампании и инциденты информационной безопасности с 31 января по 6 февраля 2025 года
31.01.2025
Как устанавливать и обновлять зависимости в JavaScript
Рассказываем, как правильно устанавливать и обновлять зависимости, чтобы ускорить выпуск продукта и избежать появления уязвимостей
30.01.2025
Дайджест Start X № 406
Актуальные киберкампании и инциденты информационной безопасности с 24 по 30 января 2025 года
24.01.2025
Как управлять секретами, чтобы избежать утечки данных
Рассказываем, что такое секреты и как безопасно с ними работать
23.01.2025
Дайджест Start X № 405
Актуальные киберкампании и инциденты информационной безопасности с 17 по 23 января 2025 года
16.01.2025
Дайджест Start X № 404
Актуальные киберкампании и инциденты информационной безопасности с 10 по 16 января 2025 года
09.01.2025
Дайджест Start X № 403
Актуальные киберкампании и инциденты информационной безопасности с 1 по 9 января 2025 года
27.12.2024
Как DevSecOps ускоряет работу с инцидентами
Разработчики кодят на 30% эффективнее, а на проверки уходит в три раза меньше времени — рассказываем, как работает DevSecOps и почему в него нужно инвестировать
26.12.2024
Дайджест Start X № 402
Актуальные киберкампании и инциденты информационной безопасности с 20 по 26 декабря 2024 года
20.12.2024
CSRF-атака: что такое и как защитить пользователей сайта
Рассказываем, как устроена CSRF-атака и показываем, как настроить защиту в двух популярных фреймворках Django и Laravel
19.12.2024
Дайджест Start X № 401
Актуальные киберкампании и инциденты информационной безопасности с 13 по 19 декабря 2024 года
09.12.2024
Дайджест Start X № 400
Актуальные киберкампании и инциденты информационной безопасности с 6 по 12 декабря 2024 года
05.12.2024
Дайджест Start X № 399
Актуальные киберкампании и инциденты информационной безопасности с 29 ноября по 5 декабря 2024 года
28.03.2025
XSS-атака: что такое и как защититься
Рассказываем, по каким сценариям проходят XSS-атаки и что нужно проверить в коде перед публикацией данных на сайте
19.11.2024
Опасные вложения. Как понять, что вас хотят взломать
Показываем примеры опасных вложений и объясним, на что стоит обращать внимание, чтобы не стать жертвой
21.11.2024
«Это не ваш номер»
Проверьте, на кого оформлен ваш мобильный номер. Даже если пользуетесь им уже много лет
Архив статей и дайджестов
Все материалы за 2017–2024 год
Показать еще