Блоги:
Андрей Прозоров опубликовал рекомендации
по контролю сотрудников на рабочем месте (workng life) с помощью веб-фильтрации,
DLP и камер наблюдения согласно требованиям европейского законодательства;
поделился опытом проведения Data protection impact
assessment (DPIA) в рамках выполнения требований по GDPR; рассказал про
нововведения Guidelines
3/2018 on the territorial scope of the GDPR (Article 3), Version 2.0.
Алексей Лукацкий кратко изложил концепцию Zero
Trust.
Судебная практика: наложение на
работника дисциплинарного
взыскания за размещение в социальной сети служебной информации.
Статьи:
Как мы не нашли хороший сетевой граф и
создали свой.
Извлечение пользы из хакерских
продуктов для macOS (часть 1).
Запуск полезной
нагрузки в Word через функцию предварительного просмотра (англ.).
security.plist -
аналог security.txt, но для iOS-приложений (англ.).
WhatsApp
артефакты (англ.).
Программы для построения диаграмм
связей (майнд-карт) как вектор атак (англ.).
Обзор
Exploit kits: осень 2019 (англ.).
NanoCore RAT - распространение вредоноса
через старые версии архиваторов (англ.).
Как использовать Cisco
Config Analysis Tool (CCAT) - инструмент для анализа конфигурационных
файлов Cisco (англ.).
Подборка рекомендаций
по разработке защищенных приложений (англ.).
Список инструментов
для исследования вредоносов (исп.).
Журналы:
Документы:
OUCH! Безопасные
онлайн-покупки - ноябрьский выпуск
ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OWASP Firmware
Security Testing Methodology (FSTM) - методология для проведения оценки
безопасности прошивок. Источник: OWASP.
Аналитика:
Отчет о
международном тренинге Cyber Polygon (см. краткое
описание). Источник: BI.ZONE.
Rapid7
Research. Quarterly Threat Report: Q3 2019 - отчет об угрозах ИБ за третий
квартал 2019 (англ.). Источник: Rapid7.
Ресурсы:
Видео с "Hack.lu 2019".
Видео с "BsidesTLV
2019".
Видео с "BSidesCT
2019".
Видео с "SAINTCON
2019".
Видео с "BlueHat
Seattle 2019".
Видео с "Louisville
Infosec 2019".
Комментариев нет:
Отправить комментарий