Все время уходит на детей и нет возможности ознакомится с новыми технологиями? Попробуйте им почитать сказки 😉 https://www.cncf.io/phippy/
CNCF
Phippy & Friends
Phippy is a simple PHP app, exploring the cloud native world with her friends. Are you a maintainer of a graduated project? Want to help others grasp the concepts of cloud-native computing in a fun…
👍3
https://www.forrester.com/report/the-forrester-wave-tm-external-threat-intelligence-service-providers-q3-2023/RES178511
Новый отчёт от Forrester
"External Threat Intelligence Service Providers, Q3 2023
The 12 Providers That Matter Most And How They Stack Up"
Новый отчёт от Forrester
"External Threat Intelligence Service Providers, Q3 2023
The 12 Providers That Matter Most And How They Stack Up"
Forwarded from Пост Лукацкого
Американская NCC Group сократила 43 своих пентестеров (30% своей североамериканской команды). Но пока официально это не анонсировала. А вот HackerOne официально сообщила о сокращении 12% своего штата. Непросто американцам сейчас 😩 . Однако это не помешало HackerOne выпустить неплохое исследование, отвечающее на множество интересных вопросов относительно легальных хакеров и багхантеров, среди которых:
1️⃣ Почему легальные хакеры нашли в прошлом году 65 тысяч уязвимостей, а CVE зарегистрировано только 25 тысяч?
2️⃣ Какие инструменты используют белые хакеры и багхантеры?
3️⃣ В чем мотивация багхантеров и почему они должны пойти искать уязвимости у вас на сайте или иных ИТ-активах?
4️⃣ Почему 50% найденных уязвимостей хакеры не раскрывают?
5️⃣ Какие самые популярные точки приложения сил легальных хакеров и багхантеров?
Попробовал написать об этом в блоге.
Попробовал написать об этом в блоге.
Please open Telegram to view this post
VIEW IN TELEGRAM
"After reviewing more than a year’s worth of community feedback, NIST has released a Draft of The NIST Cybersecurity Framework 2.0 for public comment! This draft represents a major update to the CSF—a resource first released in 2014 to help organizations reduce cybersecurity risk. The draft update reflects changes in the cybersecurity landscape and makes it easier to put the CSF into practice for all organizations. The CSF 2.0 draft reflects several major changes, including: an expanded scope, the addition of a sixth function, Govern, and improved and expanded guidance on implementing the CSF—especially for creating profiles."
https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework
https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework
CSRC | NIST
The NIST Cybersecurity Framework 2.0 (Draft)
The NIST Cybersecurity Framework 2.0 provides guidance to industry, government agencies, and other organizations to reduce cybersecurity risks. It offers a taxonomy of high-level cybersecurity outcomes that can be used by any organization — regardless of…