Статьи:
управлением привилегированными учётными записямив локальных сетях предприятий.
Выпущенные на днях бюллетени безопасности Microsoft привели к проблемам.
Риски, связанные с окончанием поддержки WindowsXP в апреле 2014 г. (англ.)
Программное обеспечение:
OWASP Bricks – Raidak – намеренно уязвимое интернет-приложение, написанное на PHP и MySQL; платформа для обучения по безопасности интернет-приложений.
WATOBO v0.9.13 – программа для аудита безопасности интернет-приложений.
SamuraiWebTestingFrameworkv2.1 – LiveCD, содержащий инструменты для тестирования интернет-приложений.
IronWebapplicationAdvancedSecuritytestingPlatform (IronWASP) v0.9.6.5 – система с открытым исходным кодом для тестирования интернет-приложений на уязвимости ( скачать ).
Nishang v0.3.0 – фреймворк / коллекция сценариев и полезных нагрузок, позволяющих использовать PowerShell для тестирования на проникновение.
Arachni v0.4.4 – сканер безопасности интернет-приложений.
Metasploit v4.7 – фреймворк для тестирования на проникновение, позволяющий писать и использовать эксплойты.
Nmap NSE Vulscan 2.0 - модуль Nmapдля поиска уязвимостей.
Аналитика:
Статистика кибератак за июль 2013 г. (англ.).
Развитие информационных угроз во втором квартале 2013 года . Источник: Лаборатория Касперского.
Ресурсы:
« Так безопасно! » - проект компании «LETA», призванный помочь повысить осведомленность сотрудников огранизации в сфере информационной безопасности с помощью обоев для рабочего стола либо заставок (скринсейверов).
