Блоги:
Андрей Прозоров рассказал о прошедшем мероприятии от РКН "День открытых дверей. Защита персональных данных".
Артем Агеев нашел лазейку в законодательстве, связанную с хранением баз данных с персональными данными граждан РФ.
Александр Бодрик описал мошеннические схемы трейдеров.
Алексей Лукацкий подготовил краткий обзор перечня поручений по итогам первого российского форума «Интернет экономика»по части информационной безопасности.
Статьи:
Интервью с багхантеромИваном reactors08 Григоровым.
Лучшие хакерские утилиты 2016по версии fossBytes (англ.)
Обзорстандарта NIST SP 800-57 "Recommendation for Key Management" (Part 1 Revision 4).
Введение в совместные профили защиты ( Collaborative Protection Profile).
Безопасность прошивок на примере промышленных коммутаторов Hirschmann и Phoenix Contact.
На VirusTotalвведена поддержка скана прошивки.
Почему в России все чаще преследуют за государственную измену.
Обновление до Windows 10теперь является «рекомендуемым» и скачивается автоматически.
В XSSposedизменили правила программы вознаграждений за найденные уязвимости.
Перевод OWASP Testing Guide. Часть 2.3.
Журналы:
Документы:
OUCH! Безопасность домашней сети– февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
OUCH! Безопасность домашней сети– февральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Программное обеспечение/сервисы:
EnhancedMitigationExperienceToolkit (EMET) 5.5 - программа для предотвращения эксплуатирования уязвимостей в программном обеспечении.
Canarytokens - генератор токенов для honeypot-ресурсов (см. краткое описание).
Мероприятия:
Ресурсы:
Видео " DefCamp 2015".
Видео с " BSidesHuntsville 2016".
Диалоги #поИБэ. Киберразведка - что это и для чего?
ICS Security Tools, Tips, and Trade - коллекция инструментов по безопасности АСУ ТП (см. краткий обзор от Антона Шипулина).
Обучающий материал по эксплуатации кучи (HeapExploitation).
