Статьи:
Низкоуровневый взлом банкоматов NCR.
SQL-инъекция через ошибку при
помощи оператора
«Order By» (MSSQL).
Исследователи предложили добавлять баги в
софт для повышения его безопасности.
Отозвать заявление об увольнении
в последний день можно и после окончания рабочего дня по электронной почте.
Безопасность Microsoft Office:
автоматизация.
Как бесплатно обновить
Windows 10 Home до Pro.
Обзор Disclose.io
- опенсорсного фреймворка для публикации уязвимостей (англ.).
Заметки - лучший друг эксперта по
цифровой
криминалистике (англ.).
Анализ вредоносного
документа: деобфускация (англ.).
Обнаружение
перебора пользователей SSH (SSH Username Enumeration).
Повышение
привилегий с помощью invoke-tokenmanipulation (Powersploit) и его
обнаружение с помощью Sysmon и Windows PowerShell (англ.).
Документы:
Опубликован RFC 8446 (TLS версии 1.3)
Законодательство:
Приказ МВД России от 19
июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации
личности человека по отпечаткам пальцев (ладоней) рук в режиме реального
времени и Перечня категорий лиц, в отношении которых обязательная
государственная дактилоскопическая регистрация не проводится в случае
идентификации их личности в результате проверки по отпечаткам пальцев (ладоней)
рук в режиме реального времени".
О преступлениях,
совершаемых с использованием современных информационно-коммуникационных
технологий. Источник: Генеральная прокуратура Российской Федерации.
Программное обеспечение/сервисы:
social_mapper -
инструмент для поиска людей в социальных сетях по имени и картинке (см. описание).
Kaspersky Online File
Reputation - веб-сервис предоставляет метаданные на любой файл, с
которым сталкивались системы «Лаборатории Касперского» (см. краткое
описание).
Ресурсы:
Инфографика "Практические
советы по защите от почтового фишинга" (перевод от Валерия Естехина).
Комментариев нет:
Отправить комментарий