П приказал поддержать российскую ИТ-отрасль - отказаться от взимания НДС с ИТ-компаний, работающих по сервисной модели; снизить до 2% налог на прибыль для компаний-экспортеров ПО; на период до 2023 года для компаний, работающих в сфере ИТ, установлены пониженные тарифы страховых взносов в размере 14%. далее уменьшить до 7,6%, а налог на прибыль — с 20% до 3%. Эта мера будет бессрочной.
https://www.rbc.ru/technology_and_media/10/06/2020/5ee0d5b69a7947b59f2bdacf
В РФ индексируют пенсии с 1 июля 2020 года - в 2022-м она будет составлять до 18 357 рублей, в 2023-м - до 19 283 рублей, пацаны шикуйте! ̶о̶х̶у̶е̶н̶н̶о̶ ни в чем себе не отказывайте! живи в РФ и умри как король! Помоги стране! Голосуй за Конституцию! Голосуй за П в 2024 году!
https://tvzvezda.ru/news/vstrane_i_mire/content/202062697-18UOx.html
Мой товарищ, работающий в отделе статистики МинОбразования, мне как то сказал "нет работы в ИБ - иди в учителя! В отличии от "другой России" по мск они зарабатывают достойно!", ну что ценим официальную инфу по ЗП от гос портала TRUD.COM
Официальная статистика по зарплатам "учителей" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/4136.html
Официальная статистика зарплат "Программист 1С" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/3356.html?currency=RUB
Официальная статистика зарплат "Специалист по информационной безопасности" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/67683.html?currency=RUB
̶н̶@̶ ̶х̶$̶й̶ ̶е̶щ̶е̶ ̶л̶у̶ч̶ш̶е̶ ̶ж̶и̶в̶е̶т̶ ̶-̶у̶ч̶и̶т̶е̶л̶ь̶ ̶и̶л̶и̶ ̶1̶ц̶Э̶ ̶х̶#̶е̶п̶л̶е̶т̶ ̶и̶л̶и̶ ̶И̶Б̶ ̶р̶о̶б̶о̶т̶я̶ж̶к̶а̶?̶
https://www.rbc.ru/technology_and_media/10/06/2020/5ee0d5b69a7947b59f2bdacf
В РФ индексируют пенсии с 1 июля 2020 года - в 2022-м она будет составлять до 18 357 рублей, в 2023-м - до 19 283 рублей, пацаны шикуйте! ̶о̶х̶у̶е̶н̶н̶о̶ ни в чем себе не отказывайте! живи в РФ и умри как король! Помоги стране! Голосуй за Конституцию! Голосуй за П в 2024 году!
https://tvzvezda.ru/news/vstrane_i_mire/content/202062697-18UOx.html
Мой товарищ, работающий в отделе статистики МинОбразования, мне как то сказал "нет работы в ИБ - иди в учителя! В отличии от "другой России" по мск они зарабатывают достойно!", ну что ценим официальную инфу по ЗП от гос портала TRUD.COM
Официальная статистика по зарплатам "учителей" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/4136.html
Официальная статистика зарплат "Программист 1С" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/3356.html?currency=RUB
Официальная статистика зарплат "Специалист по информационной безопасности" в Москве от портала Trud.com
https://moskva.trud.com/salary/693/67683.html?currency=RUB
̶н̶@̶ ̶х̶$̶й̶ ̶е̶щ̶е̶ ̶л̶у̶ч̶ш̶е̶ ̶ж̶и̶в̶е̶т̶ ̶-̶у̶ч̶и̶т̶е̶л̶ь̶ ̶и̶л̶и̶ ̶1̶ц̶Э̶ ̶х̶#̶е̶п̶л̶е̶т̶ ̶и̶л̶и̶ ̶И̶Б̶ ̶р̶о̶б̶о̶т̶я̶ж̶к̶а̶?̶
👍1
Децл интересностей для вас, дорогие подписчики
Анонсы ИБ мероприятий - вебинары, события, презентации на российском рынке ИБ, по заверениям автора канала большинство мероприятий бесплатные
https://news.1rj.ru/str/secwebinars
Вебинары и события #поИБ - консолидация вебинаров и событий по тематике "Информационная безопасность". Всегда только актуальные события в ленте!
https://news.1rj.ru/str/CyberSecurity_webinars
Чаты и каналы Telegram по информационной безопасности 2020
https://zlonov.ru/telegram-security-list-2020/
а тут версия 2019 года (только официальные паблики без андерграунда)
https://zlonov.ru/telegram-security-list-hy2019/
и еще немного тут
https://www.securitylab.ru/blog/personal/zlonov/345444.php
Анонсы ИБ мероприятий - вебинары, события, презентации на российском рынке ИБ, по заверениям автора канала большинство мероприятий бесплатные
https://news.1rj.ru/str/secwebinars
Вебинары и события #поИБ - консолидация вебинаров и событий по тематике "Информационная безопасность". Всегда только актуальные события в ленте!
https://news.1rj.ru/str/CyberSecurity_webinars
Чаты и каналы Telegram по информационной безопасности 2020
https://zlonov.ru/telegram-security-list-2020/
а тут версия 2019 года (только официальные паблики без андерграунда)
https://zlonov.ru/telegram-security-list-hy2019/
и еще немного тут
https://www.securitylab.ru/blog/personal/zlonov/345444.php
🔥1
!!!!ВНИМАНИЕ!!!!
Предупреждение всем долб@ебам кто предлагает мне постить в качестве рекламы порно, треш, скам, еб@нину с казино, кидалово и фейк и прочую дичь – без обсуждения бан пожизненный без права на восстановление!
Ублюдки, которые мне пытаются продать услуги дизайна сайта или канала или раскрутки – мне это нахер не нужно, я н@ссу вам в рот, любому из вас, хотите за счет меня поднять бабла? - ищите себе терпилу, обувайте кого-хотите, щемитесь от меня - всем бан пожизненный!
Кто не читает правила, ленится искать информацию в паблике, задает тупейшие вопросы, которые десятки и сотни раз обсуждались, много раз выкладывались в постах и сборках файлов, кто не уважает мое время, которое я трачу на ответы – бан пожизненный мгновенно без объяснений!
Кто предлагает «хаЦкерскую» дичь, чернушную работу, просит «за просто так» какие-то неебич##кие вещи, пишет на ломаном русском языке с дикими ошибками - бан пожизненный мгновенно без объяснений!
Предупреждение всем долб@ебам кто предлагает мне постить в качестве рекламы порно, треш, скам, еб@нину с казино, кидалово и фейк и прочую дичь – без обсуждения бан пожизненный без права на восстановление!
Ублюдки, которые мне пытаются продать услуги дизайна сайта или канала или раскрутки – мне это нахер не нужно, я н@ссу вам в рот, любому из вас, хотите за счет меня поднять бабла? - ищите себе терпилу, обувайте кого-хотите, щемитесь от меня - всем бан пожизненный!
Кто не читает правила, ленится искать информацию в паблике, задает тупейшие вопросы, которые десятки и сотни раз обсуждались, много раз выкладывались в постах и сборках файлов, кто не уважает мое время, которое я трачу на ответы – бан пожизненный мгновенно без объяснений!
Кто предлагает «хаЦкерскую» дичь, чернушную работу, просит «за просто так» какие-то неебич##кие вещи, пишет на ломаном русском языке с дикими ошибками - бан пожизненный мгновенно без объяснений!
🔥3👍1
Великими силами создателей Telegram всем владельцам пабликов дана возможность редакции постов, которые были опубликованы за все предыдущее вовремя с момента основания паблика.
Пользуясь этой фичей в течении грядущей недели всем постам будет проставлены соответствующие их тематике теги что облегчит поиск и навигацию по контенту!
Облако всех хеш тегов будет сформировано в отдельный пост после завершения работы
#info
Пользуясь этой фичей в течении грядущей недели всем постам будет проставлены соответствующие их тематике теги что облегчит поиск и навигацию по контенту!
Облако всех хеш тегов будет сформировано в отдельный пост после завершения работы
#info
🔥2
📡 Чат w2hack discussion
⛳️Правила размещения в w2hack storage
CyberSecBastion of w2hack family
Ivan Piskunov | W2Hack (c)
На сегодня доступны следующие хештеги (upd. October 2024)
#hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты и атаки
#reverse - все по теме реверса бинарных файлов, отладки программ без исходников
#malware - все связанное с вредоносным ПО, rootkits, backdoor, шифровальщики
#pentest - тестирование на проникновение, read team, offinsive
#metasploit - гайды, советы, лайфхаки, обучалки, читшиты по Metasplot
#tricks - трюки, хаки, полезняшки, годнота на все случаи жизни
#kali - все связанное с дистрибутивом Kali Linux
#interview - интервью автора данного канала различных СМИ, пабликам, порталам и YouTube каналам
#audit - тулзы, гайды, читшиты, мануалы и рекомендации по аудиту ИБ
#linux - полезняшки касающиеся Linux, матчасть, особенности защити и техники атак
#education - обучающие курсы, обзоры, онлайн школы, сливы и репаки
#book - электронные версии наиболее известных и годных с практической точки зрения книг
#windows - все что касается особенностей работы Windows, техники атаки, защиты
#hardening - все об "упрочении" ОС, серверного ПО, сетевого оборудования без применения коммерческих СЗИ
#privacy - все о приватности, защите от утечек данных, сливы баз, громкие скандалы
#info - информация о канале, авторе, ключевых событиях w2hack комьюнити
#cisco - защита и атака сетевого оборудования, фишки конфигурирования, тулзы анализа безопасности
#ctf - гайды, прохождения, разборы, читшиты, советы, лайфхаки, рекомендации по Capture the Flag
#analytics - аналитика по индустрии, рынку труда, обзоры трендов, заработных плат, мнения экспертов, прогнозы
#crypto - криптография и все с ней связанное
#SecDevOps - относящееся к теме Secure DevOps, Docker, Kubernetes, microservices, REST API
#SSDLC - все связанное с циклом безопасной разработки ПО (Secure SDLC)
#celebrety - известные личности в мире киберсека, отцы основатели, авторитеты, признанные деятели
#hackQuiz - интерактивные квизы, викторины, опросники от автора данного канала
#web - все что связано с безопасностью веб-приложений, OWASP
#English - все по теме изучения английского языка, особенностей речи в киберсек индустрии
#docs - официальные документы (российский ФСТЭК\ФСБ и зарубежные), мануалы и гайды
#useful - различный полезняк
#AI - искусственный интеллект, машинное обучение, нейронки
#mobile - атака и защита смартфонов, гаджетов, Android и iOS
#GDPR - все о защите ПДн в соответствии с европейской директивой
#OSINT - поиск информации из открытых источников, тулзы, поисковики, "пробивы"
#AppSec - безопасность приложений (исходный код и бинарные структуры)
#python - фичи, дополнения, советы, читшиты, мануалы по Python
#defensive - все о защите, blue team, выявление и противодействие атакам
#world - работа в зарубежных компаниях, релокейт, трудовая миграция, интервью в загране, аналитика рынок ИБ
#hardware - аппаратные девайсы, Arduino, Raspberry PI, наборы железных тулов, IoT
#coding - все о программировании, разработка ПО в стезе ИБ, база алгоритмов
#management - все для CISO, BISO, Lead Team, менеджмент ИБ в компании, управление командой, оценка ИБ продукта
#architecture - безопасное проектирование, secure by design, архитектурное ревью ИТ инфраструктуры, STRIDE, Zero trust, Shift left концепции
#great - все материалы по мотивации, вдохновению, саморазвитию, лучшее от автора w2hack
#event - знаковые и важные события, вехи, ключевые мероприятия, конференции, форумы
#softskill - не технические скилы, коммуникация, презентация, лидерство, принятие решение, командная работа
#fun - пятничный юмор, приколы, мемы
#podcast - авторская серия подкастов владельца данного канала
#job - все связанное с работой в ИБ, задачи и вопросы, разборы, советы по подготовке
#HR -кадры в ИТ\ИБ, специфика найма, методы оценки, прохождение интервью
#startup - все про стартапы ИТ/ИБ, собственное дело
#talk - обсуждение интересных тем в чате
#newbie - для новичков, база, матчасть, первые шаги
#ads - контент рекламного содержания, партнерки
⛳️Правила размещения в w2hack storage
CyberSecBastion of w2hack family
Ivan Piskunov | W2Hack (c)
На сегодня доступны следующие хештеги (upd. October 2024)
#hacktools - различные инструменты, тулы, бинарики и фреймворки для защиты и атаки
#reverse - все по теме реверса бинарных файлов, отладки программ без исходников
#malware - все связанное с вредоносным ПО, rootkits, backdoor, шифровальщики
#pentest - тестирование на проникновение, read team, offinsive
#metasploit - гайды, советы, лайфхаки, обучалки, читшиты по Metasplot
#tricks - трюки, хаки, полезняшки, годнота на все случаи жизни
#kali - все связанное с дистрибутивом Kali Linux
#interview - интервью автора данного канала различных СМИ, пабликам, порталам и YouTube каналам
#audit - тулзы, гайды, читшиты, мануалы и рекомендации по аудиту ИБ
#linux - полезняшки касающиеся Linux, матчасть, особенности защити и техники атак
#education - обучающие курсы, обзоры, онлайн школы, сливы и репаки
#book - электронные версии наиболее известных и годных с практической точки зрения книг
#windows - все что касается особенностей работы Windows, техники атаки, защиты
#hardening - все об "упрочении" ОС, серверного ПО, сетевого оборудования без применения коммерческих СЗИ
#privacy - все о приватности, защите от утечек данных, сливы баз, громкие скандалы
#info - информация о канале, авторе, ключевых событиях w2hack комьюнити
#cisco - защита и атака сетевого оборудования, фишки конфигурирования, тулзы анализа безопасности
#ctf - гайды, прохождения, разборы, читшиты, советы, лайфхаки, рекомендации по Capture the Flag
#analytics - аналитика по индустрии, рынку труда, обзоры трендов, заработных плат, мнения экспертов, прогнозы
#crypto - криптография и все с ней связанное
#SecDevOps - относящееся к теме Secure DevOps, Docker, Kubernetes, microservices, REST API
#SSDLC - все связанное с циклом безопасной разработки ПО (Secure SDLC)
#celebrety - известные личности в мире киберсека, отцы основатели, авторитеты, признанные деятели
#hackQuiz - интерактивные квизы, викторины, опросники от автора данного канала
#web - все что связано с безопасностью веб-приложений, OWASP
#English - все по теме изучения английского языка, особенностей речи в киберсек индустрии
#docs - официальные документы (российский ФСТЭК\ФСБ и зарубежные), мануалы и гайды
#useful - различный полезняк
#AI - искусственный интеллект, машинное обучение, нейронки
#mobile - атака и защита смартфонов, гаджетов, Android и iOS
#GDPR - все о защите ПДн в соответствии с европейской директивой
#OSINT - поиск информации из открытых источников, тулзы, поисковики, "пробивы"
#AppSec - безопасность приложений (исходный код и бинарные структуры)
#python - фичи, дополнения, советы, читшиты, мануалы по Python
#defensive - все о защите, blue team, выявление и противодействие атакам
#world - работа в зарубежных компаниях, релокейт, трудовая миграция, интервью в загране, аналитика рынок ИБ
#hardware - аппаратные девайсы, Arduino, Raspberry PI, наборы железных тулов, IoT
#coding - все о программировании, разработка ПО в стезе ИБ, база алгоритмов
#management - все для CISO, BISO, Lead Team, менеджмент ИБ в компании, управление командой, оценка ИБ продукта
#architecture - безопасное проектирование, secure by design, архитектурное ревью ИТ инфраструктуры, STRIDE, Zero trust, Shift left концепции
#great - все материалы по мотивации, вдохновению, саморазвитию, лучшее от автора w2hack
#event - знаковые и важные события, вехи, ключевые мероприятия, конференции, форумы
#softskill - не технические скилы, коммуникация, презентация, лидерство, принятие решение, командная работа
#fun - пятничный юмор, приколы, мемы
#podcast - авторская серия подкастов владельца данного канала
#job - все связанное с работой в ИБ, задачи и вопросы, разборы, советы по подготовке
#HR -кадры в ИТ\ИБ, специфика найма, методы оценки, прохождение интервью
#startup - все про стартапы ИТ/ИБ, собственное дело
#talk - обсуждение интересных тем в чате
#newbie - для новичков, база, матчасть, первые шаги
#ads - контент рекламного содержания, партнерки
👍22❤10🔥5🤔2😱1😢1
Ребят, поделились со мной еще одним сливом курса Курс Penetration testing with Kali v2 (OSCP), по заявленной программе должны быть обновы. Общий вес - 3.88 Гб, ссылка еще живая, скорее всего скоро закроют, кому интересно забирайте!
Товарищу, кто поделился - все дружно выразим респект! Помните, братское отношение в отличии от курса не купить!
Архив на Mega
https://mega.nz/#F!YIomkChB!QMAn7Bji---euDGsUaFbLQ
Товарищу, кто поделился - все дружно выразим респект! Помните, братское отношение в отличии от курса не купить!
Архив на Mega
https://mega.nz/#F!YIomkChB!QMAn7Bji---euDGsUaFbLQ
👍7😢4🔥1🤝1
Ну, и наконец-то долгожданный official guide по курсу Advanced Web Attacks
And Exploitation в виде PDF-книги от разработчика учебного курса Offensive Security. Версия 2016 года, не самая новая, да, но качество картинки и текста вполне приемлемое - это более 250+ страниц дельной инфы для web пен-тестеров
And Exploitation в виде PDF-книги от разработчика учебного курса Offensive Security. Версия 2016 года, не самая новая, да, но качество картинки и текста вполне приемлемое - это более 250+ страниц дельной инфы для web пен-тестеров
❤3👍3
Penetration Testing With Kali Linux PWK 2020_[w2hack].torrent
211.7 KB
Архив на mega "Курс Penetration testing with Kali v2 (OSCP)" оказался к моменту публикации уже залочен, но есть торрент, берите все кто может скорее!
👍2
Совместимы ли личные (романтические) отношения между людьми и работа (по найму или свой бизнес)?
Anonymous Poll
22%
Да, совместимы, успех в деле определяется сознанием и собственным адекватным поведением
5%
По найму - да, в собственном бизнесе - нет
17%
Не совместимы нигде
32%
"50/50" как повезет, в истории есть успешные и провальные примеры
16%
Я не в курсе, интересно узнать мнение людей со стороны
7%
Зависит от специфики работы или бизнеса, варианты есть
Друзья, коллеги, дорогие подписчики, все кто давно с @w2hack, для активного обмена данными (архивы, видео, ссылки, диструбитвы ПО, голосовые месседжи, свой личный контент и т.д.) что бы разгрузить чат с сегодняшнего дня создана отдельная группа w2hack storage @w2h_storage, где вы можете свободно временно или постоянно размещать свой контент без ограничений на модерацию, самостоятельно его тегировать, а так же делиться новостями и предлагать посты к размещению в основной паблик. Если предложение интересно – welcome, вход свободный!
#info
#info
❤4
Друзья, олды @w2hack и все вновь прибывшие в наше комьюнити, как обещал, анонс летнего стрима (https://news.1rj.ru/str/w2hack/479) – на этой неделе в четверг, 09 июля в 19.30 msk time zone, ответы на ваши вопросы, которые вы задавали в форме и которые у меня накопились оффлайн за все предыдущее время с чата и лички, мой взгляд на индустрию ИБ на текущий момент, небольшие инсайды и архив доков которые я готовил на закрытый стрим по Cyber Security Job (https://news.1rj.ru/str/w2hack/385), и который не состоялся, а так же свободное общение в эфире.
В качестве платформы для трансляции будет выбран YouTube, ссылку на эвент я закину чуть позже, участие свободное, регистрация не требуется. Все, кому интересно, кто желает пообщаться – приходите! Без обид, на эфире - за дичь, неадекват, рекламу, ругать, мат без оснований и т.п. – бан.
Все кто будет - see you!🤝
#info
В качестве платформы для трансляции будет выбран YouTube, ссылку на эвент я закину чуть позже, участие свободное, регистрация не требуется. Все, кому интересно, кто желает пообщаться – приходите! Без обид, на эфире - за дичь, неадекват, рекламу, ругать, мат без оснований и т.п. – бан.
Все кто будет - see you!🤝
#info
👍2
Друзья, сегодня в 19.30 msk открытый стрим
Ссылка-приглашение
https://youtu.be/KATyQk2TRis
Пак материалов для участников стрима w2hack summer 2020 (будет доступен 7 дней)
https://transfiles.ru/sty4l
Password: tsrmcm
#info
Ссылка-приглашение
https://youtu.be/KATyQk2TRis
Пак материалов для участников стрима w2hack summer 2020 (будет доступен 7 дней)
https://transfiles.ru/sty4l
Password: tsrmcm
#info
w2hack_stream_summer2020_09.07.2020_final.mkv
438.9 MB
Друзья, если у кого то не открывается запись стрима по выше приведенной ссылке на YouTube, выкладываю полную версию рекорда с экрана, формат MKV - в Telegram в режиме live не воспроизводится, но точно открывается любым video player
#info
#info
👍1
Инженерно-техническая защита информации (ИТЗИ) или Техническая защита конфиденциальной информации (ТЗКИ) - прослушка, ПЭМИН, виброакустика, съем инфы через оптику, радио перехват, зашумление эфира и т.д. на сегодняшний день
Anonymous Poll
8%
Актуальность потеряли, востребована только защита компьютерных систем, серверов, баз данных, сетей
9%
Остаются актуальными только у госов (не гос тайна)
45%
Однозначно актуальны и для госов и для комерсов
26%
Применимы только для защиты гос тайны, ВПК и у силовиков
6%
Что это вообще за херня? :D
8%
Не знаю точно
15%
ФСБ и ФСТЭК навсегда
white2hack 📚 via @like
В темы ИТЗИ (ТЗКИ) перед вами Многофункциональной поисковый комплекс "ST-031" Пиранья, мобильный вариант, версия середины 2000-х.
Такой вот аппарат я изучал еще учась в универе, девайс на для слабых)))
Кто почем "что это" и "зачем" ставим лайк))
Такой вот аппарат я изучал еще учась в универе, девайс на для слабых)))
Кто почем "что это" и "зачем" ставим лайк))
Для тех у кого нет много свободного времени, но кто желает оставаться на пике событий ИБ ниже подборка самых значимых на мой взгляд ресурсов для быстрого ревью происходящего мире
Дайджест информационной безопасности от R-Vision
https://rvision.pro/blog-posts/blog-posts-digest-166/#
Подборка самых горячих, скандальных и сочных новостей от редакции ][
https://xakep.ru/?s=MegaNews
Все новости ИБ значимые для бизнеса от РБК
https://www.rbc.ru/tags/?tag=информационная+безопасность
Хаб "ИБ" с Хабра, можно подписаться на рассылку годных новостей
https://habr.com/ru/hub/infosecurity/
Сшивка новостей ИБ под заголовком «Security Week» от Kaspersky Lab
https://habr.com/ru/company/kaspersky/
Все новости ИБ от портала "Anti-malware"
https://www.anti-malware.ru/news
100% только секурная подборка от экспертов Kaspersky Lab
https://securelist.ru/
#analytics
Дайджест информационной безопасности от R-Vision
https://rvision.pro/blog-posts/blog-posts-digest-166/#
Подборка самых горячих, скандальных и сочных новостей от редакции ][
https://xakep.ru/?s=MegaNews
Все новости ИБ значимые для бизнеса от РБК
https://www.rbc.ru/tags/?tag=информационная+безопасность
Хаб "ИБ" с Хабра, можно подписаться на рассылку годных новостей
https://habr.com/ru/hub/infosecurity/
Сшивка новостей ИБ под заголовком «Security Week» от Kaspersky Lab
https://habr.com/ru/company/kaspersky/
Все новости ИБ от портала "Anti-malware"
https://www.anti-malware.ru/news
100% только секурная подборка от экспертов Kaspersky Lab
https://securelist.ru/
#analytics
Микро сборка статей и полезняшек для аудиторов ИБ
Неплохой варик автоматизации рутинных задач автоматизации аудита ИБ под Windows в корпоративном домене
https://habr.com/ru/company/galssoftware/blog/447512/
Набор технических бенчмарков (тестов) безопасности под все самые известные платформы, системы, сервисы и ключевые компоненты инфраструктуры от CIS Security
https://www.cisecurity.org/cis-benchmarks/
А тут набор контролей все от тех же CIS Security
https://learn.cisecurity.org/cis-controls-download
Набор бесплатных открытых тулзов\фреймворков и практик технического аудита OpenSCAP tools (Security compliance и Vulnerability assessment)
http://open-scap.org/tools/
#tricks #audit
Неплохой варик автоматизации рутинных задач автоматизации аудита ИБ под Windows в корпоративном домене
https://habr.com/ru/company/galssoftware/blog/447512/
Набор технических бенчмарков (тестов) безопасности под все самые известные платформы, системы, сервисы и ключевые компоненты инфраструктуры от CIS Security
https://www.cisecurity.org/cis-benchmarks/
А тут набор контролей все от тех же CIS Security
https://learn.cisecurity.org/cis-controls-download
Набор бесплатных открытых тулзов\фреймворков и практик технического аудита OpenSCAP tools (Security compliance и Vulnerability assessment)
http://open-scap.org/tools/
#tricks #audit
Ну, и ценим тенденции развитии отрасли ИБ в РФ - чего ждать, какие новые требования будут выставлены, кто «попадет» и к чему готовиться. Главные драйверы изменений – мегарегулятор ЦБ РФ, святой ФСТЭК и госики во главе с ̶з̶а̶е̶б̶а̶н̶ы̶м̶ ̶̶К̶ГБ̶-̶ш̶н̶и̶к̶о̶м̶ царем бессмертным
Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов
https://www.cbr.ru/Content/Document/File/83253/onrib_2021.pdf
Новости по теме ИБ от ЦБ РФ
https://www.cbr.ru/information_security/news/
Новые и ранее выпущенные доки по регулированию ИБ от ЦБ РФ
https://www.cbr.ru/information_security/acts/
Аналитика фрода, хакерских атак от ЦБ РФ
https://www.cbr.ru/information_security/analitics/
Проекты нормативных актов Банка России
https://www.cbr.ru/project_na/
#analytics
Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов
https://www.cbr.ru/Content/Document/File/83253/onrib_2021.pdf
Новости по теме ИБ от ЦБ РФ
https://www.cbr.ru/information_security/news/
Новые и ранее выпущенные доки по регулированию ИБ от ЦБ РФ
https://www.cbr.ru/information_security/acts/
Аналитика фрода, хакерских атак от ЦБ РФ
https://www.cbr.ru/information_security/analitics/
Проекты нормативных актов Банка России
https://www.cbr.ru/project_na/
#analytics