Блоги:
Андрей Прозоров поделился рекомендациями по прохождению ежегодного надзорного аудита по ISO 27001 .
Алексей Лукацкий предложил использовать матрицу обнаружения атак для оценки эффективности своей системы обнаружения атак ; опубликовал ответы Банка России на вопросы, поступившие от отрасли: 683-П , 672-П , ГОСТ 57580.1 , 684-П , СПФС, СТО БР ИББС .
Валерий Комаров обосновал, почему существующему подразделению по ИБ должны доплачивать в случае возложения на него дополнительных обязанностей по обеспечению безопасности ЗОКИИ.
Статьи:
Pentestit: как была взломана Test lab 14 .
RevengeHotels: киберкампания атак на гостиницы по всему миру.
Исследование геоснимков в рамках краудсорсинговой кампании "StopChildAbuse": часть 1 , часть 2 (англ.).
Прогнозы на 2020 год: технология 5G , здравоохранение .
Журналы:
Программное обеспечение/сервисы:
Microsoft Security Intelligence Report - сайт с ежемесячными данными об угрозах ИБ, обнаруженных Microsoft.
Wireshark 3.2.0 - анализатор сетевых протоколов.
Аналитика:
Kaspersky Security Bulletin 2019 . Статистика. Источник: Касперский.
Мероприятия:
The 2019 SANS Holiday Hack Challenge - ежегодный конкур по кибербезопасности.
Ресурсы:
Видео с " KringleCon 2019 ".
https://github.com/blaCCkHatHacEEkr/OSINT_TIPS - подборка ссылок для сбора информации (OSINT).
CodePath Web Security Guides - руководство по веб-безопасности (англ).
Книги:
Bug Hunting 101. Web Application Security Testing - бесплатная книга с советами и рекомендациями по поиску уязвимостей.
