Блоги:
Обзор рекомендаций CIS по парольной политике от Сергея Борисова.
Денис Батранков поделился ссылками на критерии выбора NGFW .
Статьи:
Web-scraping вашего сайта : непрошеные гости и как их встречают.
Уязвимости PHP-фреймворков : Laravel, Symfony, Yii, CakePHP, Codeigniter.
Как найти скрытую камеру в съемной квартире или номере отеля.
Полезные плагины IDA Pro .
Протестируй меня полностью: кому и зачем нужен внутренний пентест .
«Защитник Windows» стала распознавать файлы HOSTS , в которых прописаны правила для блокировки серверов телеметрии Windows 10, как угрозу.
Как полностью отключить Защитник Windows 10 .
Microsoft: пользователям больше не нужен «Диспетчер устройств» для обновления драйверов .
Мошенничество: ассистент по рассылке почтовой корреспонденции в Германии .
Обзор уязвимостей за неделю (от 3 августа 2020 ).
Анализ сетевого трафика с помощью Wireshark, etl2pcap, netsh и logman (англ.).
Восстановление пароля от VBA-проектов с помощью oledump.py (plugin_vbaproject.py) и John the Ripper/Hashcat (англ.).
Работа с черными списками с помощью MISP и pfSense (англ.).
Добавление в контекстное меню Windows 10 функции " Запуск в песочнице " (англ.).
Программное обеспечение/сервисы:
REMnux v7 – Linux-дистрибутив для анализа вредоносных программ.
Fawkes - утилита для искажения фото с цель сохранения приватности (англ.).
Patchfluent – инструмент для установки обновлений Windows 10 вручную (см. описание ).
Аналитика:
Стриминговые войны : перспективы киберпреступников. Источник: Kaspersky.
Fidelis Threat Intelligence Report. June 2020 - отчет о киберугрозах за отчетный период, а также рекомендации Fidelis TRT. Источник: Fidelis.
Мероприятия:
Ролик, посвященный защите персональных данных молодежи .
Инфографика ИБ: необходимость обновления ОС и ПО . Источник: НКЦКИ.
