Forwarded from Satyr Estr
Доброго вечера!
Crusher v2.13.0:
Ссылка на релиз: dynamic.ispras.ru
FUZZER:
MAJOR
1. Добавлена поддержка фаззинга Java-приложений. Подробнее - см. раздел "Инструментация Java-приложений" в документации.
MINOR:
1. Исправлены ошибки и неточности в модуле мутаций входных данных.
2. Исправлены ошибки в обработке опций командной строки фаззера.
3. Исправлены проблемы с работой DSE (Sydr, SymCC).
Crusher v2.13.0:
Ссылка на релиз: dynamic.ispras.ru
FUZZER:
MAJOR
1. Добавлена поддержка фаззинга Java-приложений. Подробнее - см. раздел "Инструментация Java-приложений" в документации.
MINOR:
1. Исправлены ошибки и неточности в модуле мутаций входных данных.
2. Исправлены ошибки в обработке опций командной строки фаззера.
3. Исправлены проблемы с работой DSE (Sydr, SymCC).
Forwarded from Пост Лукацкого
Недетектируемые закладки в моделях машинного обучения? Жизнь становится все интереснее
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
How Flipkart Reacts to Security Vulnerabilities
Пятница - отличный день, чтобы вернуться к постам после продолжительного перерыва. Начнем мы с несложной темы для восприятия - с организационных процессов.
Команда Flipkart рассказывает, как устроены их AppSec-процессы по обработке уязвимостей: источники уязвимости, как они выглядят в Jira (Flipkart не стала идти по пути платформизации AppSec'а), какие есть роли в процессе по устранению уязвимостей, атрибуты, что такое "иммунизация", из чего состоит их обучение разработчиков.
https://blog.flipkart.tech/how-flipkart-reacts-to-security-vulnerabilities-17dae9b0661e
#dev
Пятница - отличный день, чтобы вернуться к постам после продолжительного перерыва. Начнем мы с несложной темы для восприятия - с организационных процессов.
Команда Flipkart рассказывает, как устроены их AppSec-процессы по обработке уязвимостей: источники уязвимости, как они выглядят в Jira (Flipkart не стала идти по пути платформизации AppSec'а), какие есть роли в процессе по устранению уязвимостей, атрибуты, что такое "иммунизация", из чего состоит их обучение разработчиков.
https://blog.flipkart.tech/how-flipkart-reacts-to-security-vulnerabilities-17dae9b0661e
#dev
Medium
How Flipkart Reacts to Security Vulnerabilities
Strategies and procedures at Flipkart for making software immune to recurring vulnerabilities
Forwarded from Пост Лукацкого
Вышла новая, 11-я версия MITRE ATT&CK. Обновили техники, группы, ПО для корпоративной, мобильной и промышленных платформ. Серьезные изменения коснулись раздела по обнаружению техник
👍1
Forwarded from Пост Лукацкого
Коллективный труд коллег, попробовавших предложить свои варианты исполнения мер ГОСТ 57580.1
Forwarded from Egor
База_знаний_ГОСТ_57580+21+239_пр_ФСТЭК_в1.xlsx
172.7 KB
Коллеги, публикуем первую версию нашей работы.
https://news.1rj.ru/str/+SL0MndaPu8S2C6fT - здесь принимаются замечания и предложения для следующей.
https://news.1rj.ru/str/+SL0MndaPu8S2C6fT - здесь принимаются замечания и предложения для следующей.
NCCoE Virtual Workshop on Exploring Solutions for the Cybersecurity of Genomic Data
Wednesday, May 18–Thursday, May 19, 2022 1:00–3:30pm
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-virtual-workshop-exploring-solutions-cybersecurity-genomic-data
Wednesday, May 18–Thursday, May 19, 2022 1:00–3:30pm
https://www.nccoe.nist.gov/get-involved/attend-events/nccoe-virtual-workshop-exploring-solutions-cybersecurity-genomic-data
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Недавно один мой товарищ спросил: а как посмотреть все встроенные
И я задумался как же действительно встроенные/стандартные
Можно посравнивать файл
Kubernetes Roles (те, что используются в RBAC)?И я задумался как же действительно встроенные/стандартные
Roles попадают в кластер и решил разобраться с этим вопросом. В итоге, все они вшиты в код (вот так это выглядит для версии 1.24) и никаких отдельно, лежащих или встроенных YAML!Можно посравнивать файл
"plugin/pkg/auth/authorizer/rbac/bootstrappolicy/policy.go" из разных версий и обнаружить что, от версии к версии он периодически претерпевает изменения, так что встроенные Roles не статичны, а порой изменяются.Webinar
Cybersecurity for the Liquefied Natural Gas Industry: A Cybersecurity Framework Profile
Tuesday, May 24, 2022 3:00–3:45pm
https://www.nccoe.nist.gov/get-involved/attend-events/cybersecurity-liquefied-natural-gas-industry-cybersecurity-framework
Cybersecurity for the Liquefied Natural Gas Industry: A Cybersecurity Framework Profile
Tuesday, May 24, 2022 3:00–3:45pm
https://www.nccoe.nist.gov/get-involved/attend-events/cybersecurity-liquefied-natural-gas-industry-cybersecurity-framework
👍1
The CISM exam is getting an update. The CISM Exam Content Outline will be updated 1 June 2022. You can still take the current CISM exam based on the current content outline until the changeover. Both CISM Exam Content Outlines are provided below.
https://www.isaca.org/credentialing/cism
https://www.isaca.org/credentialing/cism
ISACA
CISM® Certification | Certified Information Security Manager®
ISACA's Certified Information Security Manager (CISM) is the standard achievement certification for expert knowledge and experience in IS/IT security and control.
👍1