https://twitter.com/ISACANews/status/1491888350940303360
https://www.isaca.org/resources/isaca-journal
https://www.isaca.org/resources/isaca-journal
Twitter
ISACA Global
The ISACA Journal is turning 50 and we’re celebrating all year! As a member-exclusive benefit, the ISACA Journal offers the latest industry news and insights. Download the digital version or sign up to get your print copy here: bit.ly/3Lq3Nmk
Forwarded from Social Engineering
⚙️ S.E.Заметка. GitHub дорки.
📌 В дополнение:
• Дорки:
https://news.1rj.ru/str/S_E_Reborn/1389
http://recruitin.net
https://github.com/techgaun/github-dorks
https://github.com/H4CK3RT3CH/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
• Инструменты:
https://github.com/BishopFox/GitGot
https://github.com/Talkaboutcybersecurity/GitMonitor
https://github.com/michenriksen/gitrob
https://github.com/tillson/git-hound
https://github.com/kootenpv/gittyleaks
https://github.com/awslabs/git-secrets https://git-secret.io/
• Полезный мануал: https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f
‼️ Другую дополнительную информацию ты можешь найти по хештегу #СИ и #OSINT. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Для быстрого и удобного поиска скрытой информации касательно GitHub, мы можем использовать всем известные дорки. Сегодня ты узнаешь о полезной табличке, из которой можешь подчеркнуть для себя полезные запросы и найти скрытую информацию.
📌 В дополнение:
• Дорки:
https://news.1rj.ru/str/S_E_Reborn/1389
http://recruitin.net
https://github.com/techgaun/github-dorks
https://github.com/H4CK3RT3CH/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
• Инструменты:
https://github.com/BishopFox/GitGot
https://github.com/Talkaboutcybersecurity/GitMonitor
https://github.com/michenriksen/gitrob
https://github.com/tillson/git-hound
https://github.com/kootenpv/gittyleaks
https://github.com/awslabs/git-secrets https://git-secret.io/
• Полезный мануал: https://shahjerry33.medium.com/github-recon-its-really-deep-6553d6dfbb1f
‼️ Другую дополнительную информацию ты можешь найти по хештегу #СИ и #OSINT. Твой S.E.
Forwarded from Пост Лукацкого
Интересная заметка про реальность и маркетинг вокруг Zero Trust. Схожая ситуация и с другими разрекламированными концепциями, например, XDR. На картинке все хорошо, но реальность вносит свои коррективы
Mayakaczorowski
BeyondCorp is dead, long live BeyondCorp
No organization has successfully implemented a fully zero trust architecture. Many proponents of zero trust, including the US government, have ignored device...
👍2
https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html
Интересная статистка по скорости исправления найденных багов. Средняя скорость их устранения за 2 года выросла в 2-3 раза у крупных вендоров.
Интересная статистка по скорости исправления найденных багов. Средняя скорость их устранения за 2 года выросла в 2-3 раза у крупных вендоров.
Blogspot
A walk through Project Zero metrics
Posted by Ryan Schoen, Project Zero tl;dr In 2021, vendors took an average of 52 days to fix security vulnerabilities reported from Projec...
Forwarded from Необязательное Мнение
Кто ещё не смотрел моё выступление на Tenable Security Day, залил его себе на канал. https://www.youtube.com/watch?v=V5T3ftcFwdY
YouTube
TenableSecurity Day 2022: Слепые пятна в базах знаний сканеров уязвимостей
Вопрос полноты базы знаний сканера уязвимостей редко заботит потенциального заказчика. Обычно доверяют заверениям вендоров о "самой большой базе уязвимостей" и общим цифрам о количестве детектируемых CVE. А зря. Если сканер не способен детектировать уязвимости…
https://www.ixbt.com/news/2022/02/12/kupit-processor-a-potom-eshjo-zaplatit-dlja-aktivacii-dopolnitelnyh-funkcij-intel-sobiraetsja-vnedrit-takoj-mehanizm-v.html Похоже в ближайшем будущем площадь атаки на процессоры увеличится.
iXBT.com
Купить процессор, а потом ещё заплатить для активации дополнительных функций. Intel собирается внедрить такой механизм в свои новые…
Похоже, догадки подтвердились, и Intel будет предлагать возможность активировать дополнительные функции у процессоров уже после их покупки. Предположение о такой возможности появилось ещё осенью, теперь же оно подтвердилось.
https://twitter.com/Gartner_inc/status/1492501526325121025
Беспарольная аутентификация по мнению Gartner наше настоящее.
https://www.gartner.com/en/articles/5-impactful-technologies-from-the-gartner-emerging-technologies-and-trends-impact-radar-for-2022
Беспарольная аутентификация по мнению Gartner наше настоящее.
https://www.gartner.com/en/articles/5-impactful-technologies-from-the-gartner-emerging-technologies-and-trends-impact-radar-for-2022
Twitter
Gartner
Smart spaces, homomorphic encryption, generative AI, graph technologies and the metaverse will disrupt and transform entire markets 📊 Learn more here: gtnr.it/3uLfZYU #GartnerTGI #EmergingTech
https://awards.highload.ru/vote есть ряд достойных номинантов включая проект наших друзей из vulners.com которые у нас неоднократно выступали на мероприятиях.
awards.highload.ru
Премия HighLoad++ 2023
Forwarded from Пост Лукацкого
Omdia тут разродилась отчетом по SIEM следующего поколения, выделив лидеров этого сегмента. Интересная картинка получается. Части упомянутых игроков в России вообще нет, а те, что есть, далеко не всегда технологические лидеры. Ну и наши вендоры в отчет, конечно, не попали.