Блоги:
Статьи:
Защита от DOS-атаки на WordPress (CVE-2018-6389).
Ключевые метрики информационной безопасности. Подборка от R-Vision.
Обзор кибератак с 1 по 15 января 2018 года (англ.).
Использование Intel vPro AMT для удаленного управления компьютерами.
Повторное использование паролей (англ.).
Навыки, которыми должен обладать руководитель в области кибербезопасности (англ.).
Законодательство:
Постановление Правительства от 8 февраля 2018 года №127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".
Программное обеспечение/сервисы:
nginxconfig.io— сайт, который поможет настроить веб-сервер nginx.
APTSimulator - набор инструментов для симуляции компрометации системы в результате APT-атаки.
ReelPhish - инструмент от FireEye для создания фишингового сайта с поддержкой двухфакторной аутентификации, разработанный с целью повышения осведомленности по ИБ сотрудников организации (см. описание).
Ресурсы:
ThreatHunter-Playbook- материал по обнаружению угроз с помощью логов Sysmon и Windows Events.
