https://roadmap.sh/cyber-security
Интересный вариант изложения доменов знаний в ИБ
#avitosecuritymeetup
Интересный вариант изложения доменов знаний в ИБ
#avitosecuritymeetup
roadmap.sh
Cyber Security Roadmap: Learn to become a Cyber Security Expert
Step by step guide to becoming a Cyber Security Expert in 2026
Вышел 4-ый ежегодный отчет по уязвимостям нулевого дня от Гугл
https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html
"Executive Summary
41 in-the-wild 0-days were detected and disclosed in 2022, the second-most ever recorded since we began tracking in mid-2014, but down from the 69 detected in 2021. Although a 40% drop might seem like a clear-cut win for improving security, the reality is more complicated.
N-days function like 0-days on Android due to long patching times.
0-click exploits and new browser mitigations drive down browser 0-days
Over 40% of the 0-days discovered were variants of previously reported vulnerabilities.
Bug collisions are high"
https://security.googleblog.com/2023/07/the-ups-and-downs-of-0-days-year-in.html
"Executive Summary
41 in-the-wild 0-days were detected and disclosed in 2022, the second-most ever recorded since we began tracking in mid-2014, but down from the 69 detected in 2021. Although a 40% drop might seem like a clear-cut win for improving security, the reality is more complicated.
N-days function like 0-days on Android due to long patching times.
0-click exploits and new browser mitigations drive down browser 0-days
Over 40% of the 0-days discovered were variants of previously reported vulnerabilities.
Bug collisions are high"
Google Online Security Blog
The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022
Maddie Stone, Security Researcher, Threat Analysis Group (TAG) This is Google’s fourth annual year-in-review of 0-days exploited in-the-wild...
👍1
Запись прошедшего Митапа авито
19:05 – 19:35 | Время честно поискать секреты в кодобазе — Николай Хечумов, Авито
19:35 – 20:05 | Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС
20:25 – 21:10 | XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито
https://www.youtube.com/watch?v=3o5UHqJN1eg&t=4519s
19:05 – 19:35 | Время честно поискать секреты в кодобазе — Николай Хечумов, Авито
19:35 – 20:05 | Как поддерживать себя в кибербезопасной форме и не переставать развиваться — Роман Панин, МТС
20:25 – 21:10 | XD(R) своими руками: как мы детектируем атаки на Linux инфраструктуру и не только — Иван Клунный и Тимур Котов, Авито
https://www.youtube.com/watch?v=3o5UHqJN1eg&t=4519s
YouTube
Avito Security Meetup
1 августа в московском офисе Авито прошёл Security Meetup. Спикеры из Авито и МТС рассказали про новые утилиты для расширения горизонта находок, профессиональное развитие и детектировании атак на инфраструктуры. Докладчики поделились опытом из своей практики…
Все время уходит на детей и нет возможности ознакомится с новыми технологиями? Попробуйте им почитать сказки 😉 https://www.cncf.io/phippy/
CNCF
Phippy & Friends
Phippy is a simple PHP app, exploring the cloud native world with her friends. Are you a maintainer of a graduated project? Want to help others grasp the concepts of cloud-native computing in a fun…
👍3
https://www.forrester.com/report/the-forrester-wave-tm-external-threat-intelligence-service-providers-q3-2023/RES178511
Новый отчёт от Forrester
"External Threat Intelligence Service Providers, Q3 2023
The 12 Providers That Matter Most And How They Stack Up"
Новый отчёт от Forrester
"External Threat Intelligence Service Providers, Q3 2023
The 12 Providers That Matter Most And How They Stack Up"
Forwarded from Пост Лукацкого
Американская NCC Group сократила 43 своих пентестеров (30% своей североамериканской команды). Но пока официально это не анонсировала. А вот HackerOne официально сообщила о сокращении 12% своего штата. Непросто американцам сейчас 😩 . Однако это не помешало HackerOne выпустить неплохое исследование, отвечающее на множество интересных вопросов относительно легальных хакеров и багхантеров, среди которых:
1️⃣ Почему легальные хакеры нашли в прошлом году 65 тысяч уязвимостей, а CVE зарегистрировано только 25 тысяч?
2️⃣ Какие инструменты используют белые хакеры и багхантеры?
3️⃣ В чем мотивация багхантеров и почему они должны пойти искать уязвимости у вас на сайте или иных ИТ-активах?
4️⃣ Почему 50% найденных уязвимостей хакеры не раскрывают?
5️⃣ Какие самые популярные точки приложения сил легальных хакеров и багхантеров?
Попробовал написать об этом в блоге.
Попробовал написать об этом в блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM