Блог Start X

Архив статей и дайджестов за 2017−2024 год

Рассказываем об информационной безопасности с точки зрения человеческого фактора

Как защитить аккаунт в Телеграме от мошенников

Как защитить аккаунт в Телеграме от мошенников

На 80% снизили опасные действия сотрудников с помощью Start AWR

На 80% снизили опасные действия сотрудников с помощью Start AWR

Новый кейс

6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market

6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market

6 000 разработчиков VK научились писать безопасный код. Сократилось число уязвимостей и снизился Time To Market

Новый кейс

Что такое обработка входных данных и как избежать уязвимостей

Разбираем типовые атаки через входные данные и рассказываем, как проверять и очищать данные, чтобы защитить приложение

Дайджест Start X № 425

Мошенники выманивают деньги и личные данные под видом продажи онлайн-полисов ОСАГО. Ограбление криптовалютной биржи GMX. Создатель Flipper Zero стал жертвой фишинга. Хакер шантажирует испанскую телеком-компанию. Утечка данных о клиентах оператора биткоин-банкоматов.

Дайджест Start X № 424

Фальшивые интернет-магазины известных брендов. Дроперство через букмейкеров. Атака на владельцев Ethereum. СМС-бластер обходит все фильтры. Стационарные телефоны несут угрозу. Атаки на авиакомпании. Взлом систем МУС. Утечка в ведомствах Швейцарии.

Что такое Content Security Policy, и как он блокирует атаки

Рассказываем, как работает CSP, от каких атак защищает, а так же как внедрить и настроить его без ошибок

Дайджест Start X № 423

Фальшивые работники миграционной службы. Поддельный VPN крадёт учётные данные. Фишинг от имени Trezor. Как получить деньги за фиктивное лечение. Слабый пароль позволил взломать систему управления плотиной.

Дайджест Start X № 422

Мошенники атакуют врачей и учителей. «Подозрительный» вход на Госуслуги. Любители K-pop остались без билетов. Утечка данных 16 млрд пользователей. У Ирана «сожгли» криптовалюту. Хакеры разорили фабрику бумаги в Германии. Утечка 4 млрд записей граждан Китая

Идентификация, аутентификация и авторизация: как избежать уязвимостей в доступе

Рассказываем, как устроены эти этапы и как защититься от утечек данных с помощью 2SV и MFA

Дайджест Start X № 421

Актуальные киберкампании и инциденты информационной безопасности с 23 мая по 5 июня 2025 года

Как безопасно работать с cookie: флаги, параметры и другие методы защиты

Рассказываем, как правильно настраивать cookie, чтобы защитить приватность пользователей и снизить риски утечек

OWASP Top 10: самые опасные уязвимости, через которые хакеры крадут данные

Полный разбор OWASP Top 10: описание уязвимостей, примеры атак и лучшие методы защиты веб-приложений

Дайджест Start X № 420

Актуальные киберкампании и инциденты информационной безопасности с 16 по 22 мая 2025 года

Безопасность мобильных приложений: пять шагов к защите от уязвимостей

Рассказываем про распространенные уязвимости и даем практические советы, которые помогут защитить приложение

Дайджест Start X № 419

Актуальные киберкампании и инциденты информационной безопасности с 25 апреля по 15 мая 2025 года

Что такое манипуляция путями и как защитить файловую систему

Рассказываем, как хакеры используют уязвимость Path Traversal для доступа к закрытым файлам, и показываем, как правильно обрабатывать пути в PHP, Python и Java

Дайджест Start X № 418

Актуальные киберкампании и инциденты информационной безопасности с 18 по 24 апреля 2025 года

Дайджест Start X № 417

Актуальные киберкампании и инциденты информационной безопасности с 11 по 17 апреля 2025 года

XML-парсеры: что это, методы парсинга и лучшие инструменты для работы с XML

Рассказываем, как работают XML-парсеры, какие методы парсинга существуют, и как использовать lxml и BeautifulSoup для обработки XML

Дайджест Start X № 416

Актуальные киберкампании и инциденты информационной безопасности с 4 по 10 апреля 2025 года

SQL-инъекция: что это, как работает и лучшие способы защититься

Рассказываем, какие бывают SQL-инъекции, как их распознать, защитить приложение и данные пользователей

Дайджест Start X № 415

Актуальные киберкампании и инциденты информационной безопасности с 28 марта по 3 апреля 2025 года

CTF в кибербезопасности: полный гайд по Capture the Flag для начинающих

Рассказываем про форматы турниров и показываем реальные примеры заданий

Дайджест Start X № 414

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 марта 2025 года

Дайджест Start X № 413

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 марта 2025 года

DevOps: что такое, зачем его внедрять и чем занимается DevOps-инженер

Рассказываем, как DevOps ускоряет разработку и объединяет команды

Дайджест Start X № 412

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 марта 2025 года

Дайджест Start X № 411

Актуальные киберкампании и инциденты информационной безопасности с 28 февраля по 6 марта 2025 года

SSRF-атака: что такое и как защититься

Разбираемся, как работает SSRF и как обезопасить сайт от подделки серверных запросов

Дайджест Start X № 410

Актуальные киберкампании и инциденты информационной безопасности с 21 по 27 февраля 2025 года

XXE-уязвимость: что такое и как предотвратить

Рассказываем, что такое XXE и как защитить сервер и данные

Дайджест Start X № 409

Актуальные киберкампании и инциденты информационной безопасности с 14 по 20 февраля 2025 года

Уязвимость IDOR: почему возникает и как защититься

Рассказываем, что такое IDOR и как предотвратить уязвимость на этапе разработки

Дайджест Start X № 408

Актуальные киберкампании и инциденты информационной безопасности с 7 по 13 февраля 2025 года

Дайджест Start X № 407

Актуальные киберкампании и инциденты информационной безопасности с 31 января по 6 февраля 2025 года

Как устанавливать и обновлять зависимости в JavaScript

Рассказываем, как правильно устанавливать и обновлять зависимости, чтобы ускорить выпуск продукта и избежать появления уязвимостей

Дайджест Start X № 406

Актуальные киберкампании и инциденты информационной безопасности с 24 по 30 января 2025 года

Как управлять секретами, чтобы избежать утечки данных

Рассказываем, что такое секреты и как безопасно с ними работать

Дайджест Start X № 405

Актуальные киберкампании и инциденты информационной безопасности с 17 по 23 января 2025 года

Дайджест Start X № 404

Актуальные киберкампании и инциденты информационной безопасности с 10 по 16 января 2025 года

Дайджест Start X № 403

Актуальные киберкампании и инциденты информационной безопасности с 1 по 9 января 2025 года

Как DevSecOps ускоряет работу с инцидентами

Разработчики кодят на 30% эффективнее, а на проверки уходит в три раза меньше времени — рассказываем, как работает DevSecOps и почему в него нужно инвестировать

Дайджест Start X № 402

Актуальные киберкампании и инциденты информационной безопасности с 20 по 26 декабря 2024 года

CSRF-атака: что такое и как защитить пользователей сайта

Рассказываем, как устроена CSRF-атака и показываем, как настроить защиту в двух популярных фреймворках Django и Laravel

Дайджест Start X № 401

Актуальные киберкампании и инциденты информационной безопасности с 13 по 19 декабря 2024 года

Дайджест Start X № 400

Актуальные киберкампании и инциденты информационной безопасности с 6 по 12 декабря 2024 года

Дайджест Start X № 399

Актуальные киберкампании и инциденты информационной безопасности с 29 ноября по 5 декабря 2024 года

XSS-атака: что такое и как защититься

Рассказываем, по каким сценариям проходят XSS-атаки и что нужно проверить в коде перед публикацией данных на сайте

Опасные вложения. Как понять, что вас хотят взломать

Показываем примеры опасных вложений и объясним, на что стоит обращать внимание, чтобы не стать жертвой

«Это не ваш номер»

Проверьте, на кого оформлен ваш мобильный номер. Даже если пользуетесь им уже много лет

Архив статей и дайджестов

Все материалы за 2017–2024 год

Показать еще