Блоги:
Алексей Лукацкий описал примеры Управление уязвимостями (Vulnerability Management) в новых реалиях.
Bug Bounty: как белым хакерам заработать в России на поиске уязвимостей.
Как Авито закрыли все системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR).
Всемирный день пароля: как цифровая информация обзавелась защитой?
Подборка OSINT-расширений для Google Chrome.
Сравнение сканеров уязвимостей MaxPatrol 8 и RedCheck Enterprise.
Обзор EDR: Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM.
Использование NMAP для сканирования узлов в кластерах балансировки нагрузки (англ.).
Обнаружение подозрительных правил перенаправлений электронной почты в Office 365 (англ.).
Как посмотреть все кэшированные DNS-записи в Windows (англ.).
Журналы:
Законодательство:
Указ Президента Российской Федерации от 01.05.2022 № 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации" (см. комментарии Алексея Лукацкого).
Информационное сообщение о разработке нового раздела банка данных угроз безопасности информации, содержащего сведения об угрозах безопасности информации. Источник: ФСТЭК.
Отчет о результатах деятельности технического комитета по стандартизации "Защита информации" (ТК 362) за 2021 год. Источник: ФСТЭК.
Программное обеспечение/сервисы:
KeePass 2.51 - менеджер паролей.
Kali Linux 2022.2 - Linux-дистрибутив для тестирования на проникновение.
MetaDefender Cloud - облачный антивирусный сканер.
BUG BOUNTY RU - платформа позволяет участвовать в программах вознаграждений за обнаруженные уязвимости.
Ресурсы:
Cisco Cloud Controls Framework - фреймвор, который описывает набор защитных мер для облачных сред (см. описание от Алексея Лукацкого).
Видео с Positive Hack Days 11.
