Блоги:
Обзор рекомендаций CIS по парольной
политике от Сергея Борисова.
Денис Батранков поделился
ссылками на критерии
выбора NGFW.
Статьи:
Зачем внедрять EDR,
если есть SIEM, Sysmon и антивирус?
Web-scraping вашего
сайта: непрошеные гости и как их встречают.
Уязвимости
PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.
Как найти скрытую камеру
в съемной квартире или номере отеля.
Полезные плагины IDA Pro.
Протестируй меня полностью: кому
и зачем нужен
внутренний пентест.
«Защитник Windows» стала
распознавать файлы HOSTS, в которых прописаны правила для блокировки
серверов телеметрии Windows 10, как угрозу.
Как полностью отключить Защитник Windows 10.
Microsoft: пользователям больше
не нужен «Диспетчер устройств»
для обновления драйверов.
Мошенничество: ассистент по рассылке почтовой корреспонденции в
Германии.
Обзор уязвимостей за неделю (от 3 августа 2020).
Анализ
сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
Восстановление
пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John
the Ripper/Hashcat (англ.).
Работа с черными
списками с помощью MISP и pfSense (англ.).
Добавление в контекстное меню
Windows 10 функции "Запуск
в песочнице" (англ.).
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив
для анализа вредоносных программ.
Fawkes - утилита для
искажения фото с цель сохранения приватности (англ.).
Patchfluent – инструмент
для установки обновлений Windows 10 вручную (см. описание).
Аналитика:
Стриминговые
войны: перспективы киберпреступников. Источник: Kaspersky.
Fidelis
Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный
период, а также рекомендации Fidelis TRT. Источник: Fidelis.
Мероприятия:
Ролик, посвященный защите персональных данных
молодежи.
Инфографика ИБ: необходимость
обновления ОС и ПО. Источник: НКЦКИ.
