Сетевые атаки (Network Attacks)
Веб-атаки (Web Application Attacks)
Атаки на приложения и API (Application & API Attacks)
Malware (Вредоносное ПО)
Фишинг и социальная инженерия (Phishing & Social Engineering)
Атаки цепочки поставок (Supply Chain Attacks)
- Компрометація оновлень ПЗ
- Впровадження шкідливого коду в вихідний код
- Атаки через залежності та сторонні бібліотеки
- Компрометація CI/CD та репозиторіїв
- Злам постачальників ПЗ
- Підміна інсталяційних пакунків
- Аппаратні закладки (hardware implants)
- Атаки через хмарні сервіси постачальника
- Компрометація постачальників послуг (MSP/MSSP)
- Зловживання або підміна сертифікатів підпису коду
Облачные уязвимости (Cloud Vulnerabilities)
IoT / OT уязвимости (IoT & OT)
Атаки на идентификацию и аутентификацию (Identity / Auth Attacks)
Типы уязвимостей (Vulnerability Types)
Exploits & PoC (Эксплойты и доказательства концепции)
Обнаружение и защита (Detection & Mitigation)
Инцидент-реакция и восстановление (IR & Recovery)