Блоги:
Алексей Лукацкий рассказал про сервисные и процессные модели SOC .
Статьи:
Роль TI-средств и фидов в выявлении инцидентов .
Руководство по внутренней ИБ-документации . Что, как и зачем.
Пишем модель угроз .
Я был в семи словах от того, чтобы стать жертвой таргетированного фишинга .
Роскомнадзор присоединился к флешмобу в Twitter , но пользователи не оценили креатив.
Сравнительный обзор сканеров уязвимостей для веб-приложений : OWASP ZAP, W9scan, Wapiti, Arachni, Paros, Tenable.io, Burp Suite Pro, Acunetix.
Сканер портов в личном кабинете Ростелекома .
Интернет проект security.txt — знакомство с еще одним .well-known файлом.
Что не так с федеральным законом «Об электронной подписи» (63-ФЗ), и как это можно исправить.
Обход мониторинга DNS в Sysmon 10.1 (англ.).
58% фишинговых сайтов используют HTTPS (англ.).
PCI SSC опубликовал новые требования для безопасного проектирования и разработки современного платежного программного обеспечения (англ.).
Законодательство:
Приказ ФСТЭК России от 28 июня 2019 г. N 126 "Об утверждении обзора правоприменительной практики ФСТЭК России в рамках контроля за соблюдением лицензионных требований при осуществлении деятельности по технической защите конфиденциальной информации и деятельности по разработке и производству средств защиты конфиденциальной информации за 2018 год".
Программное обеспечение/сервисы:
BackBox Linux 6 - linux-дистрибутив для проведения тестирований на проникновение.
BlackScreen.Report - веб-сервис для отслеживания административных и уголовных дел за публикации в интернете (см. описание ).
Ресурсы:
Видео с " BSides London 2019 ".
Видео с " BSides Cleveland 2019 ".
