Блоги:
Алексей Лукацкий рассуждает про Аудит паролей пользователей в Active Directory.
SDLC : ожидания, требования и предпочтения отечественных разработчиков.
Syncookied — OpenSource ddos protection system.
Бывший мошенник рассказал про схемы мошенничества в «ВКонтакте» .
Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт .
Solar JSOC – опыт построения коммерческого SOC .
ФСБ прогнозирует больший рост числа кибератак на отечественные банки .
Перевод книги « Как пережить полный конец обеда, или безопасность в PHP ». Часть 1.
Руководство по защите Linux-систем (англ.).
Рекомендации по защите WebSocket (англ.).
Рекомендации по защите сайтов на Wordpress (англ.).
Список утечек данных и кибератак за сентябрь 2016 (англ.).
Неделя вирусов-шифровальщиков (Ransomware) : Cerber, Stampado, Fabiansomware, FenixLocker и другие (англ.).
Фишинговые атаки на студентов Лондонского университета королевы Марии (англ.).
Обзор книги Гордона Корера (Gordon Corera) " Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionage " (англ.).
Журналы:
(IN)SECURE Magazine ISSUE 51 . Securing your spot at the top.
Программное обеспечение/сервисы:
Kaspersky Cybersecurity Index - онлайн-сервис, предоставляющий информацию о текущем уровне угроз для интернет-пользователей (см. описание ).
ir-rescue - bat-скрипт для Windows для сбора различных данных при расследовании инцидентов.
CSP Evaluator - веб-сервис для проверки вашего сайта на возможность противостоять XSS-атакам с помощью Content Security Policy (см. описание ).
Аналитика:
Исследование утечек конфиденциальной информации в первом полугодии 2016 года. Источник: Infowatch.
Статистика кибератак за август 2016 г. Источник: Hackmageddon.
Ресурсы:
Видео c " Positive Development User Group ".
Полезные ресурсы по сознанию и запуску Security Operations Center (SOC) .