Обзор Cisco Umbrella от Артема Агеева.
Статьи:
Сайт «Росправосудие» внесен в список запрещенных.
Приоритизированный подход к реализации требований по обеспечению безопасности объектов КИИ.
Threat Hunting с помощью Cisco Visibility.
Проверка SSL-сертификатов на предмет отзыва.
MITM-атака с использованием механизма получения сетевых настроек протокола IPv6.
Search-Mailbox: поиск и удаление писем из ящиков Exchange.
Компания «Доктор Веб» прекращает бесплатное предоставления утилит Dr.Web CureIt! и Dr.Web CureNet.
Splunk How-to или как и где научиться Splunk.
8 практических советов по работе с Threat Intelligence.
Реверсивная брутфорс-атака на пароли (Password Spraying).
Обнаружение вредоносов с помощью DensityScout и Sigcheck (англ.).
Применение белых списков на объектах КИИ на базе ОС Windows (англ.).
Создание дашборда в Splunk с информацией о хостах, на которых происходили изменения с программным обеспечением (англ.).
Законодательство:
Разъяснения в связи с изменениями в правилах оказания услуг почтовой связи при получении регистрируемых почтовых отправлений. Источник: Роскомнадзор.
Программное обеспечение/сервисы:
buckets.grayhatwarfare.com - веб-сервис для поиска файлов в общедоступных Amazon S3 bucket (см. описание).
Ресурсы:
Видео с " OISF 2018".
