Блоги:
Статьи:
Защита от DOS-атаки на
WordPress (CVE-2018-6389).
Ключевые
метрики информационной безопасности. Подборка от R-Vision.
Обзор
кибератак с 1 по 15 января 2018 года (англ.).
Использование Intel
vPro AMT для удаленного управления компьютерами.
Повторное
использование паролей (англ.).
Навыки, которыми должен обладать руководитель
в области кибербезопасности (англ.).
Законодательство:
Постановление Правительства от 8
февраля 2018 года №127 "Об утверждении Правил категорирования объектов
критической информационной инфраструктуры Российской Федерации, а также перечня
показателей критериев значимости объектов критической информационной
инфраструктуры Российской Федерации и их значений".
Программное обеспечение/сервисы:
nginxconfig.io
— сайт, который поможет настроить веб-сервер nginx.
APTSimulator - набор
инструментов для симуляции компрометации системы в результате APT-атаки (см. описание).
ReelPhish - инструмент от
FireEye для создания фишингового сайта с поддержкой двухфакторной
аутентификации, разработанный с целью повышения осведомленности по ИБ
сотрудников организации (см. описание).
Ресурсы:
ThreatHunter-Playbook
- материал по обнаружению угроз с помощью логов Sysmon и Windows Events.
Комментариев нет:
Отправить комментарий