Статьи:
Низкоуровневый взлом банкоматов NCR.
SQL-инъекция через ошибку при помощи оператора «Order By» (MSSQL).
Исследователи предложили добавлять баги в софт для повышения его безопасности.
Отозвать заявление об увольнениив последний день можно и после окончания рабочего дня по электронной почте.
Безопасность Microsoft Office: автоматизация.
Как бесплатно обновить Windows 10 Home до Pro.
Обзор Disclose.io- опенсорсного фреймворка для публикации уязвимостей (англ.).
Заметки - лучший друг эксперта по цифровой криминалистике (англ.).
Анализ вредоносного документа: деобфускация (англ.).
Обнаружение перебора пользователей SSH (SSH Username Enumeration).
Повышение привилегий с помощью invoke-tokenmanipulation (Powersploit) и его обнаружение с помощью Sysmon и Windows PowerShell (англ.).
Документы:
Опубликован RFC 8446 (TLS версии 1.3)
Законодательство:
Приказ МВД России от 19 июня 2018 г. N 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени".
О преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий. Источник: Генеральная прокуратура Российской Федерации.
Программное обеспечение/сервисы:
social_mapper - инструмент для поиска людей в социальных сетях по имени и картинке (см. описание).
Kaspersky Online File Reputation - веб-сервис предоставляет метаданные на любой файл, с которым сталкивались системы «Лаборатории Касперского» (см. краткое описание).
Ресурсы:
Инфографика " Практические советы по защите от почтового фишинга".
