Блоги:
Статьи:
Обзор Exploit Exercises– сайта, содержащего виртуальные машины для изучения различных аспектов информационной безопасности.
Исследование уязвимости MS15-034(анл.).
Как прячут эксплойт-паки во Flash-объекте.
История о новой технологии для распространения спама с использованием интерактивных робо-звонков из облачных сервисов.
Взламываем D-Link DIR-890L.
Создание программы по борьбе с внутренними угрозами в организации: обучение и повышение осведомленности (часть 8, англ.).
Сравнение подходов: статический анализ безопасности приложений (SAST) против динамического анализа безопасности приложений (DAST).
Программное обеспечение/сервисы:
Lynis 2.1.0- утилита для аудита безопасности Unix- и Linux-систем.
sptoolkit (rebirth)– проект, призванный повысить уровень осведомленности пользователей по защите от фишинговых атак.
Мероприятия:
01.05.2015г. будет запущена пентест-лаборатория «Ахиллесова пята»от компании PENTESTIT.
До 27.05.2015 проводится открытый конкурс среди стартап-проектов в области кибербезопасности.
Ресурсы:
Видео с конференции Central Ohio Infosec Summit 2015.
Презентации с круглого стола « Риски, исходящие от работников в кризис», организованного профессиональным сообществом BISA совместно с кадровым агентствам Kelly Services.
Рубрика «Вопрос эксперту» - сервис на портале BISA, с помощью которой можно задавать любые вопросы экспертам по ИТ и ИБ.
Материалы с Security Meetup, прошедшего 9 апреля в офисе Mail.Ru Group.
Открытая безопасность #25 – подкаст об ИБ-стартапах и Security Startup Challenge 2015.
