SimpleRisk
SimpleRisk Core — это бесплатный компонент SimpleRisk с открытым исходным кодом, который включает в себя все наши базовые возможности управления,…
Eramba
Eramba — решение GRC, управляемое сообществом, которое не обойдется вам дорого. Eramba, которому доверяют тысячи людей уже более десяти лет,…
Конфликт между Израилем и ХАМАС распространился на киберпространство
На фоне продолжающегося конфликта между Израилем и Хамас в киберпространстве открылось новое поле битвы: хакеры с обеих сторон пытаются атаковать…
Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Помимо Google с атаками…
Роскомнадзор привлёк к суду 12 иностранных компаний за отказ локализовать данные россиян
В Москве мировой суд зарегистрировал 12 протоколов об административном правонарушении в отношении иностранных компаний, отказавшихся локализовать данные россиян на территории…
BIS Summit 2023
Крупномасштабное мероприятие для специалистов ИБ — BIS Summit. Какие действия требуются от бизнеса и регуляторов, для защиты данных? На BIS…
Интервью с командой ДИТ Росбанка о GRC-системах
Что такое система GRC, какие процессы в ней реализованы, как оценить эффективность GRC-системы для банка.
Лучшие инструменты для пентестов
Тест на проникновение (пентест), представляет собой попытку оценить безопасность ИТ-инфраструктуры путем использования слабых мест в системе защиты. Ценность теста на…
Radare2
Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д.…
Linux-Exploit-Suggester
Linux-Exploit-Suggester (LES) — инструмент аудита повышения привилегий Linux. Инструмент LES предназначен для помощи в обнаружении недостатков безопасности для данного ядра…
MobSF
Mobile Security Framework (MobSF) — это автоматизированное комплексное мобильное приложение (Android/iOS/Windows), предназначенное для пентестов, анализа вредоносных программ и оценки безопасности,…
FuzzDB
FuzzDB был создан для повышения вероятности обнаружения уязвимостей посредством динамического тестирования безопасности приложений. Это первый и наиболее полный открытый словарь…
Hashcat
Hashcat — популярный взломщик паролей, способный взломать даже самые сложные пароли. Это достигается за счет возможности взлома определенного пароля различными…
Netsparker
Netsparker — это автоматизированный онлайн-сканер безопасности приложений, который позволяет сканировать веб-сайты, веб-приложения и веб-сервисы на наличие проблем безопасности, оставаясь при…
SimplyEmail
SimplyEmail — это приложение, которое позволяет получать адреса электронной почты с различных веб-сайтов. Он похож на theharvester тем, что представляет…
3-6 октября в г. Тула состоялся 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в ЦФО «Инфофорум-Центр»
Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум» при поддержке Комитета Государственной Думы по безопасности и противодействию коррупции, аппарат…
ГОСТ Р ИСО/МЭК 27001-2021 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ
ГОСТ Р ИСО/МЭК 27001-2021 ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ…
Cyber Security News
Cyber Security News — это независимая новостная платформа, освещающая все события в кибермире. Здесь мы рассказываем о текущих угрозах, исследовательских…
Атака Marvin для расшифровки RSA на основе измерения времени операций
Хьюберт Карио (Hubert Kario), чешский исследователь безопасности, работающий в компании Red Hat, представил на завершившемся вчера Европейском симпозиуме по компьютерной…
После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26
После полутора лет разработки опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt…