Nem minden behatolásvizsgálat egyforma. A behatolásvizsgálat típusai két tengely mentén különböznek: mennyit tud a tesztelő előre a rendszereidről (black box, white box vagy grey box), és a környezeted mely része tartozik a hatókörbe (egy webalkalmazás, egy API, a hálózati perem és így tovább). Ezek helyes...
Biztonsági oktatóanyagok
Gyakorlati kiberbiztonsági útmutatók: penetrációs tesztelés, web és hálózati biztonság, titkosítás, incidenskezelés, fenyegetésvadászat és online biztonság.
A szerver biztonsági audit egy szerver kitettségének és konfigurációjának módszeres áttekintése annak feltárására, hol juthatna be egy támadó, és mit tehetne, ha egyszer bent van. Ha felkérték egy audit megrendelésére, vagy belső felülvizsgálatot szeretne végezni, ez az útmutató pontosan elmagyarázza, mit vizsgál egy...
Az OWASP Top 10 a webalkalmazások biztonsági kockázatainak legszélesebb körben hivatkozott listája, amelyet az Open Worldwide Application Security Project (OWASP) , egy elismert nonprofit szervezet ad ki. Biztonsági szakembereknek szól, de az általa leírt kockázatoknak közvetlen üzleti következményei vannak:...
Egy alapértelmezett Linux telepítés kényelmes, nem biztonságos. A Linux szerver hardening az a folyamat, amely csökkenti egy szerver támadási felületét és szigorítja a konfigurációját, hogy az internetről érkező elkerülhetetlen próbálkozások ne találjanak semmi könnyen kihasználhatót. Ez az útmutató bemutatja azokat a...
A WordPress a web hatalmas részét működteti, ami állandó célponttá teszi. A jó hír, hogy a WordPress-feltörések túlnyomó többsége a gyengeségek egy kicsi, kiszámítható halmazát használja ki, és szinte mindegyik megelőzhető. Ez a WordPress biztonsági megerősítés ellenőrzőlista végigvezet azokon a lépéseken, amelyek...
Az ICO végrehajtási intézkedései a brit szervezetekkel szemben 2024-ben és 2025-ben meredeken emelkedtek, a két év alatt összesen több mint 12 millió font bírságot szabtak ki műszaki biztonsági intézkedések megsértése miatt. Az ICO végrehajtási határozataiban következetes mintázat figyelhető meg: azok a szervezetek...
Az Egyesult Kiralyságban a behatolastesztes szolgáltatások iránti keresések több mint 35%-kal nőttek 2023 és 2025 között, amelyet zsarolóvírusos incidensek, szigorodó szabályozási kötelezettségek és a biztosítók egy hulláma hajtott, akik aktív biztonsági tesztelés igazolását követelik meg a kiberpolitikák kibocsátása...
A weboldal biztonsági audit egy strukturált értékelés, amely azonosítja a webes jelenlétében rejlő sebezhetőségeket, mielőtt egy támadó megtalálná és kihasználná azokat. A brit vállalkozások számára 2026-ban ez nem elméleti aggodalom. A DSIT/NCSC kiberbiztonsági incidensekről szóló felmérése szerint a közepes méretű...
Eleged van abból, hogy számtalan jelszót kell megjegyezned különböző online fiókokhoz? A kibertámadások és adatszivárgások növekvő számával fontosabb, mint valaha, hogy az online biztonságot előtérbe helyezd. A jelszókezelők kulcsod lehetnek a jelszóbiztonság javításához és digitális életed egyszerűsítéséhez. Ebben a...
Ma segítek egy újabb szoba teljesítésében: Borderlands , amely a Networking kategória része. Ez egy nehéz szoba (a legnehezebb a hálózati kategóriában), és ha az összes feladatot teljesíted, 540 pontot kapsz! Normális esetben magadnak kell elvégezned a feladatokat (ezt javaslom is), és még ha tapasztalt is vagy, akár 1...