Блоги:
Андрей Прозоров осветил основные
положения документа "Opinion 2/2017 on data processing at work",
касающегося прав
сотрудников на конфиденциальность на рабочем месте ("Privacy in
Working Life" ).
Валерий Комаров разбирался
является ли объектом
КИИ официальный сайт субъекта КИИ.
Доклад Александра Леонова про приоритизацию
устранения уязвимостей в решениях по управлению уязвимостями (англ.).
Статьи:
Зафиксирована массовая рассылка фальшивых информационных
уведомлений от имени Роскомнадзора.
«Противостояние-2019» глазами защитника и SOC
(команда "You Shall Not Pass").
«Противостояние-2019»
глазами Jet CSIRT (Jet Security Team).
Победа на PHDays 9. Делимся
лайфхаками: подготовка, соревнования.
"Лаборатория
Касперского" сделала ребрендинг (теперь просто "Касперский").
Web tools, или с чего начать пентестеру?
Проблемы действующей методики определения
актуальных угроз от ФСТЭК.
Сравниваем бесплатные версии WAF:
NAXSI vs Nemesida WAF Free.
FAQ по перехвату сотовой связи: что такое
IMSI-перехватчики / СКАТы, и можно ли от них защититься.
За что я люблю маркетинговые
уязвимости (англ.).
Документы:
OUCH!
Темная паутина «Dark Web» – июньский выпуск ежемесячника по информационной
безопасности для пользователей. Источник: SANS.
Законодательство:
Приказ
Федеральной службы безопасности Российской Федерации от 06.05.2019 № 196
"Об утверждении требований к средствам, предназначенным для обнаружения,
предупреждения и ликвидации последствий компьютерных атак и реагирования на
компьютерные инциденты".
Программное обеспечение/сервисы:
rdpscan - скрипт для
обнаружения хостов с уязвимостями CVE-2019-0708 (Bluekeep).
Мероприятия:
Онлайн-конкурс по
промышленной безопасности от "Positive Technologies".
Ресурсы:
Видео с "Circle
City Con 2019".
Видео с "LevelUp 0x04 2019".
Видео с "BSides
Budapest 2019".
Презентации с
"HITB
Security Conference 2019".
Комментариев нет:
Отправить комментарий