7 лучших бесплатных программ с открытым исходным кодом для управления рисками
В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его…
Open Source Risk Engine
Целью Open Source Risk Engine является предоставление бесплатной платформы с открытым исходным кодом для анализа рисков и XVA. Он основан…
SimpleRisk
SimpleRisk Core — это бесплатный компонент SimpleRisk с открытым исходным кодом, который включает в себя все наши базовые возможности управления,…
Eramba
Eramba – решение GRC, управляемое сообществом, которое не обойдется вам дорого. Eramba, которому доверяют тысячи людей уже более десяти лет,…
Конфликт между Израилем и ХАМАС распространился на киберпространство
На фоне продолжающегося конфликта между Израилем и Хамас в киберпространстве открылось новое поле битвы: хакеры с обеих сторон пытаются атаковать…
Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Помимо Google с атаками…
Роскомнадзор привлёк к суду 12 иностранных компаний за отказ локализовать данные россиян
В Москве мировой суд зарегистрировал 12 протоколов об административном правонарушении в отношении иностранных компаний, отказавшихся локализовать данные россиян на территории…
BIS Summit 2023
Крупномасштабное мероприятие для специалистов ИБ — BIS Summit. Какие действия требуются от бизнеса и регуляторов, для защиты данных? На BIS…
Интервью с командой ДИТ Росбанка о GRC-системах
Что такое система GRC, какие процессы в ней реализованы, как оценить эффективность GRC-системы для банка.
Лучшие инструменты для пентестов
Тест на проникновение (пентест), представляет собой попытку оценить безопасность ИТ-инфраструктуры путем использования слабых мест в системе защиты. Ценность теста на…
Radare2
Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д.…
Linux-Exploit-Suggester
Linux-Exploit-Suggester (LES) – инструмент аудита повышения привилегий Linux. Инструмент LES предназначен для помощи в обнаружении недостатков безопасности для данного ядра…
MobSF
Mobile Security Framework (MobSF) — это автоматизированное комплексное мобильное приложение (Android/iOS/Windows), предназначенное для пентестов, анализа вредоносных программ и оценки безопасности,…
FuzzDB
FuzzDB был создан для повышения вероятности обнаружения уязвимостей посредством динамического тестирования безопасности приложений. Это первый и наиболее полный открытый словарь…
Hashcat
Hashcat — популярный взломщик паролей, способный взломать даже самые сложные пароли. Это достигается за счет возможности взлома определенного пароля различными…
Netsparker
Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при…
SimplyEmail
SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет…
3-6 октября в г. Тула состоялся 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в ЦФО «Инфофорум-Центр»
Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум» при поддержке Комитета Государственной Думы по безопасности и противодействию коррупции, аппарат…
ГОСТ Р ИСО/МЭК 27001-2021 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ
ГОСТ Р ИСО/МЭК 27001-2021 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ…
Cyber Security News
Cyber Security News — это независимая новостная платформа, освещающая все события в кибермире. Здесь мы рассказываем о текущих угрозах, исследовательских…