Статьи:
Социальная
инженерия: ликбез про метод атаки, который никогда не устаревает.
Четвертая
часть серии статей о тестировании на проникновение приложений iPhone, в
которой рассматриваются различные типы файлов, хранящихся/созданных в домашней
директории приложения и другие небезопасные хранилища данных.
Основные заблуждения, связанные с управлением
привилегированными учётными записями в локальных сетях предприятий.
Выпущенные на днях бюллетени безопасности
Microsoft привели к проблемам.
Риски, связанные с окончанием
поддержки Windows XP
в апреле 2014 г. (англ.)
Программное обеспечение:
OWASP
Bricks – Raidak – намеренно уязвимое интернет-приложение, написанное на PHP
и MySQL; платформа для обучения по безопасности интернет-приложений.
WATOBO v0.9.13 – программа для
аудита безопасности интернет-приложений.
Samurai Web Testing Framework v2.1 –
LiveCD, содержащий
инструменты для тестирования интернет-приложений.
Iron Web application Advanced Security testing Platform (IronWASP) v0.9.6.5 – система с открытым исходным кодом для
тестирования интернет-приложений на уязвимости (скачать).
Nishang v0.3.0 – фреймворк /
коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell
для тестирования на проникновение.
Arachni
v0.4.4 – сканер безопасности интернет-приложений.
Metasploit
v4.7 – фреймворк для
тестирования на проникновение, позволяющий писать и использовать эксплойты.
Аналитика:
Развитие
информационных угроз во втором квартале 2013 года. Источник: Лаборатория
Касперского.
Ресурсы:
«Так безопасно!» - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола
либо заставок (скринсейверов).
Комментариев нет:
Отправить комментарий