Блоги:
Обзор рекомендаций CIS по парольной политике от Сергея Борисова.
Денис Батранков поделился ссылками на критерии выбора NGFW.
Статьи:
Зачем внедрять EDR, если есть SIEM, Sysmon и антивирус?
Web-scraping вашего сайта: непрошеные гости и как их встречают.
Уязвимости PHP-фреймворков: Laravel, Symfony, Yii, CakePHP, Codeigniter.
Как найти скрытую камерув съемной квартире или номере отеля.
Полезные плагины IDA Pro.
Протестируй меня полностью: кому и зачем нужен внутренний пентест.
«Защитник Windows» стала распознавать файлы HOSTS, в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.
Как полностью отключить Защитник Windows 10.
Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов.
Мошенничество: ассистент по рассылке почтовой корреспонденции в Германии.
Обзор уязвимостей за неделю (от 3 августа 2020).
Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).
Работа с черными списками с помощью MISP и pfSense (англ.).
Добавление в контекстное меню Windows 10 функции " Запуск в песочнице" (англ.).
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.
Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).
Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание).
Аналитика:
Стриминговые войны: перспективы киберпреступников. Источник: Kaspersky.
Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.
Мероприятия:
Ролик, посвященный защите персональных данных молодежи.
Инфографика ИБ: необходимость обновления ОС и ПО. Источник: НКЦКИ.
