Топ-5 типов атак на электронную почту в 2022 году
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
🔸Каким атакам подвержена электронная почта
🔸Что поможет защитить от атак на корпоративный e-mail
🔸Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
🔸Владельцам бизнеса
🔸Руководителям и специалистам по кибербезопасности
🔸Руководителям и сотрудникам ИТ-отделов
Участие бесплатное. Необходима регистрация.
Корпоративная почта — мишень для хакеров, ведь меткий атакующий выстрел дает шанс злоумышленникам завладеть персональными данными и деньгами компании.
28 июля в 11:00 присоединяйтесь к вебинару от «РТК-Солар» чтобы узнать, какие угрозы может таить в себе электронная почта и как защитить организацию от опасностей.
Что обсудим на вебинаре:
🔸Каким атакам подвержена электронная почта
🔸Что поможет защитить от атак на корпоративный e-mail
🔸Какие векторы повышения уровня защиты почты распространены сегодня в мире
Вебинар будет полезен:
🔸Владельцам бизнеса
🔸Руководителям и специалистам по кибербезопасности
🔸Руководителям и сотрудникам ИТ-отделов
Участие бесплатное. Необходима регистрация.
Интеллектуальное шоу «Киберарена» в зените – 28 июля смотрите онлайн
4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших.
Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы:
▪️Как эффективно решать реальные сложные кейсы в области ИБ?
▪️Как противостоять самым популярным мошенническим схемам?
▪️Как проводить импортозамещение в области ИТ, ИБ и не только.
Оценивать знания команд и их находчивость будет компетентное жюри. В этом выпуске к профессионалам отрасли присоединится Михаил Кержаков, вратарь ФК «Зенит», а съемка шоу пройдет на легендарном стадионе «Газпром Арена».
Онлайн участие в мероприятии бесплатное. Для получения доступа к онлайн-трансляции и самой актуальной информации о шоу зарегистрируйтесь на сайте.
Организаторы проекта – Медиа Группа «Авангард» и компания «Газинформсервис».
Посмотреть, как прошла первая игра можно здесь.
4 команды, состоящие из профессионалов отрасли ИБ, сразятся в интеллектуальном поединке, а жюри определит лучших.
Участников шоу ждут 3 напряженных раунда с игровыми заданиями, которые помогут найти ответ на вопросы:
▪️Как эффективно решать реальные сложные кейсы в области ИБ?
▪️Как противостоять самым популярным мошенническим схемам?
▪️Как проводить импортозамещение в области ИТ, ИБ и не только.
Оценивать знания команд и их находчивость будет компетентное жюри. В этом выпуске к профессионалам отрасли присоединится Михаил Кержаков, вратарь ФК «Зенит», а съемка шоу пройдет на легендарном стадионе «Газпром Арена».
Онлайн участие в мероприятии бесплатное. Для получения доступа к онлайн-трансляции и самой актуальной информации о шоу зарегистрируйтесь на сайте.
Организаторы проекта – Медиа Группа «Авангард» и компания «Газинформсервис».
Посмотреть, как прошла первая игра можно здесь.
Митап The Standoff Talks
23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.
С какими докладами можно прийти
Для примера:
🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».
🙀 Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».
😎 Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.
С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.
❗️Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!
Let’s meet up!
23 августа в Москве пройдет митап The Standoff Talks, на котором соберутся энтузиасты и профессионалы offensive и defensive security.
С какими докладами можно прийти
Для примера:
🙅 Команда ITeasy, участник майского The Standoff, поделится опытом участия в кибербитве в докладе «Не делайте так, как мы ^ _ ^».
🙀 Bulba Hackers готовят доклад «Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff».
😎 Старший специалист отдела тестирования на проникновение Positive Technologies Константин Полишин расскажет о RedTeam-страданиях SOC’а.
С чем еще можно податься:
• c техническими и фановыми докладами из жизни специалиста red или blue team;
• c историями про свой опыт и забавные открытия;
• c рассказами про жизнь и подготовку к The Standoff, про бета-тест The Standoff 365;
• c успешными багхантерскими находками.
❗️Осталось 5 дней до окончания приема заявок для спикеров (до 1 августа). Если вам есть чем поделиться, успейте заполнить форму CFP!
Let’s meet up!
14.09.2022 года в Москве пройдет VIII конференция по нагрузочному тестированию www.perfconf.ru (онлайн+оффлайн).
Следите за новостями: t.me/perfconf.
Следите за новостями: t.me/perfconf.
Российские NGFW-решения. Почему Ideco UTM?
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
4 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.
Дата: 04.08.2022
Начало: 11:15 мск
Продолжительность: 1 часа
О чём поговорим:
📙Знакомство с компанией «Айдеко»
📙Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
📙Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
📙Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
📙Как изменился наш продукт на фоне последних санкций и реакции регуляторов
📙Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году
За самые интересные вопросы мы подарим наш необычный фирменный мерч!
Подробности и регистрация
Хочешь прокачать навыки в ИБ?
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
Регистрируйся на трехдневный кибертренинг CyberCamp 2022!
С 14 по 16 сентября приглашаем присоединиться к 5000 представителей ИБ-сообщества, которые встретятся на одном из самых масштабных онлайн-событий этого года!
▪️3 дня кибертренинга в формате edutainment (игровое обучение) с призовым фондом в 2,3 миллиона рублей💸💸💸!
▪️мастер-классы и доклады от пентестеров, специалистов по мониторингу и расследованию инцидентов, инженеров по настройке средств защиты
Слушай доклады ➡️ отрабатывай теорию на платформе киберучений ➡️ общайся с теми, кто делает реальную безопасность!
Участие бесплатное.
Все подробности в телеграм-канале CyberCamp.
Saint HighLoad++ — конференция для разработчиков highload-систем. Два дня мы проведём в большой компании на 1000 человек из разных регионов России и СНГ.
Наша главная цель — обменяться знаниями о технологиях, которые позволяют обслуживать миллионы пользователей одновременно.
Всё о highload-разработке на одной площадке:
▪️Реальные кейсы.
▪️Разработчики технологий, на которых построен ваш проект, будут здесь. Общайтесь, задавайте вопросы.
▪️Максимум полезной информации.
▪️Каждый доклад — решение конкретной задачи.
▪️Отдельный трек о машинном обучении готовят инженеры VK.
После докладов и мастер-классов вы сможете пообщаться со спикерами. На стендах партнёров можно будет выиграть что-то полезное или просто узнать у коллег, чем они занимаются.
Конференция пройдет 22 и 23 сентября в Санкт-Петербурге!
Ссылка на сайт: https://highload.ru/spb/2022
Наша главная цель — обменяться знаниями о технологиях, которые позволяют обслуживать миллионы пользователей одновременно.
Всё о highload-разработке на одной площадке:
▪️Реальные кейсы.
▪️Разработчики технологий, на которых построен ваш проект, будут здесь. Общайтесь, задавайте вопросы.
▪️Максимум полезной информации.
▪️Каждый доклад — решение конкретной задачи.
▪️Отдельный трек о машинном обучении готовят инженеры VK.
После докладов и мастер-классов вы сможете пообщаться со спикерами. На стендах партнёров можно будет выиграть что-то полезное или просто узнать у коллег, чем они занимаются.
Конференция пройдет 22 и 23 сентября в Санкт-Петербурге!
Ссылка на сайт: https://highload.ru/spb/2022
В поисках надёжного корпоративного решения для защиты конечных устройств?
Регистрируйтесь на обновлённый вебинар «Всё о Kaspersky EDR Optimum v2.0», который пройдёт 🗓 18 августа в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR Optimum для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдёт Kaspersky EDR Optimum.
🔹 Поделимся примером внедрения Kaspersky EDR Optimum.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR Optimum.
🔹 Как Kaspersky EDR Optimum останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR Optimum.
🔹 Какие системные требования Kaspersky EDR Optimum.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
Регистрируйтесь на обновлённый вебинар «Всё о Kaspersky EDR Optimum v2.0», который пройдёт 🗓 18 августа в 12:00.
Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR Optimum для защиты корпоративной инфраструктуры.
На этом вебинаре расскажем и продемонстрируем:
🔹 Каким компаниям лучше всего подойдёт Kaspersky EDR Optimum.
🔹 Поделимся примером внедрения Kaspersky EDR Optimum.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR Optimum.
🔹 Как Kaspersky EDR Optimum останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR Optimum.
🔹 Какие системные требования Kaspersky EDR Optimum.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.
⏩Регистрация на вебинар
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0»
👍1
Почему стоит посетить онлайн-конференцию в рамках кибертренинга CyberCamp 2022?
1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.
2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.
3. Это бесплатно 😊
Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах
Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.
1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.
2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.
3. Это бесплатно 😊
Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах
Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.
Веб-угрозы становятся всё сложнее и опаснее. Чтобы обеспечить безопасность организации и сотрудников, необходимо постоянно улучшать технологии защиты. Даже в таких базовых компонентах, как категоризатор веб-ресурсов.
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
🗓24 августа в 14:00 (МСК) на вебинаре «РТК-Солар» расскажут, как с помощью технологий искусственного интеллекта усиливается контентная фильтрация в шлюзе веб-безопасности (SWG).
На вебинаре вы узнаете:
🔸Как усовершенствовать защиту организации с помощью шлюза веб-безопасности (SWG)
🔸Как автоматизировать категоризацию веб-ресурсов
🔸Какие инновационные решения применены в Solar webProxy
🔸Кейсы, в которых технологии искусственного интеллекта уже работают
Мероприятие будет полезно руководителям и специалистам ИБ- и ИТ-отделов:
• крупных холдингов
• организаций финансовой сферы
• промышленных предприятий
• компаний среднего бизнеса
• ФОИВ и РОИВ
👉 Регистрируйтесь и узнайте, как искусственный интеллект помогает противостоять современным веб-угрозам!
Этичный хакинг и тестирование на проникновение
🗓29 августа начинается один из самых популярных курсов Учебного центра «Информзащита» по этичному хакингу.
Тест на устойчивость к взлому – это взгляд на систему со стороны потенциального нарушителя. В данном курсе собрана и систематизирована информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы. В ходе курса слушатели приобретают практические навыки сбора информации о системе, использования различных инструментов взлома и проведения сетевых атак.
Вы узнаете:
🔸об уязвимостях прикладного программного обеспечения и web-приложений, используемых в корпоративных сетях;
🔸о приёмах и инструментах, используемых нарушителями в ходе проведения атак;
🔸о механизмах реализации DDoS-атак;
🔸об атаках на беспроводные сети;
🔸о механизмах управления скомпрометированными системами.
Курс будет полезен для:
• системных и сетевые администраторов;
• администраторов информационной безопасности;
• экспертов и аналитиков по вопросам компьютерной безопасности;
• руководителей подразделений технической защиты информации.
🧑💻Курс можно пройти как очно, так и в дистанционном формате.
🗓29 августа начинается один из самых популярных курсов Учебного центра «Информзащита» по этичному хакингу.
Тест на устойчивость к взлому – это взгляд на систему со стороны потенциального нарушителя. В данном курсе собрана и систематизирована информация об имеющихся в арсенале нарушителей методах атак на компьютерные системы. В ходе курса слушатели приобретают практические навыки сбора информации о системе, использования различных инструментов взлома и проведения сетевых атак.
Вы узнаете:
🔸об уязвимостях прикладного программного обеспечения и web-приложений, используемых в корпоративных сетях;
🔸о приёмах и инструментах, используемых нарушителями в ходе проведения атак;
🔸о механизмах реализации DDoS-атак;
🔸об атаках на беспроводные сети;
🔸о механизмах управления скомпрометированными системами.
Курс будет полезен для:
• системных и сетевые администраторов;
• администраторов информационной безопасности;
• экспертов и аналитиков по вопросам компьютерной безопасности;
• руководителей подразделений технической защиты информации.
🧑💻Курс можно пройти как очно, так и в дистанционном формате.
Могут ли DLP защитить данные в покое?
Неочевидные угрозы безопасности данных в файловых хранилищах
Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».
25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.
На вебинаре вы узнаете:
📙С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
📙Могут ли DLP-системы закрыть пробелы в защите таких данных
📙Пошаговый план по выстраиванию системы защиты данных в покое
Участие бесплатное. Необходима регистрация.
Неочевидные угрозы безопасности данных в файловых хранилищах
Объем данных в покое непрерывно и неконтролируемо растет, они содержат конфиденциальные сведения, при этом слабо контролируются и защищаются. Для службы информационной безопасности данные в покое – это чаще всего «серая зона».
25 августа в 11:00 МСК на онлайн-дискуссии вы вместе с экспертами «РТК-Солар» разберете неочевидные угрозы безопасности данных в файловых хранилищах.
На вебинаре вы узнаете:
📙С какими проблемами безопасности данных в состоянии покоя эксперты встречаются на практике
📙Могут ли DLP-системы закрыть пробелы в защите таких данных
📙Пошаговый план по выстраиванию системы защиты данных в покое
Участие бесплатное. Необходима регистрация.
Forwarded from SecurityLab.ru
Даже идеальный исходный код (если бы такой существовал) — еще не гарантирует безопасность. Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить динамическое тестирование приложения и анализировать его поведение в среде использования
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».
Зарегистрироваться на онлайн-запуск можно по ссылке.
Среди участников будет разыгран мерч от Positive Technologies😉
С DAST (Dynamic Application Security Testing) в России сейчас не все просто — зарубежные вендоры ушли, а решения с открытым кодом, представленные на рынке, не могут похвастаться высоким качеством сканирования.
🗓 23 августа в 14:00 Positive Technologies в онлайн-эфире представит динамический анализатор приложений PT BlackBox.
Зачем бизнесу нужен DAST? Как развивались технологии этого метода? Как устроен PT BlackBox? Обо всем этом расскажут команда PT BlackBox, а также гости — эксперты Swordfish Security и «Инфосистемы Джет».
Зарегистрироваться на онлайн-запуск можно по ссылке.
Среди участников будет разыгран мерч от Positive Technologies😉
Твой ковер у нас, Лебовски!👀
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies.
Зачем?
На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или есть?
Тогда тебе точно нужно быть 23 августа в 14:00 на онлайн-запуске российского динамического анализатора — PT BlackBox.
Больше нет времени объяснять. Регистрируйся и смотри презентацию PT BlackBox!💥
⚡️ The Standoff Talks начался
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
⚡️ Дорогие друзья, уже открыта регистрация на одно из главных событий этой осени – шестую ежегодную конференцию «MOBILE FORENSICS DAY 2022»!
📣 15 сентября компания «Оксиджен Софтвер» совместно с партнерами проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности, на котором будут представлены:
🔹 современные тренды в исследовании цифровых доказательств и расследовании инцидентов;
🔹 эксклюзивные доклады об особенностях извлечения данных из популярных моделей мобильных устройств, рабочих станций и иных систем;
🔹 уникальные мастер-классы от экспертов индустрии.
Каждый участник сможет:
💬 лично задать вопросы представителям ведущих компаний отрасли;
📲 испытать флагманские программные продукты компаний-участников и стать обладателем их демо-версий;
🔥 отлично провести время на афтерпати;
🎁 получить новые теоретические знания, практический опыт и ценные подарки.
❗️ Участие является бесплатным, необходимо зарегистрироваться. Подробнее на официальном сайте.
📣 15 сентября компания «Оксиджен Софтвер» совместно с партнерами проведет масштабное мероприятие в области цифровой криминалистики и информационной безопасности, на котором будут представлены:
🔹 современные тренды в исследовании цифровых доказательств и расследовании инцидентов;
🔹 эксклюзивные доклады об особенностях извлечения данных из популярных моделей мобильных устройств, рабочих станций и иных систем;
🔹 уникальные мастер-классы от экспертов индустрии.
Каждый участник сможет:
💬 лично задать вопросы представителям ведущих компаний отрасли;
📲 испытать флагманские программные продукты компаний-участников и стать обладателем их демо-версий;
🔥 отлично провести время на афтерпати;
🎁 получить новые теоретические знания, практический опыт и ценные подарки.
❗️ Участие является бесплатным, необходимо зарегистрироваться. Подробнее на официальном сайте.
Forwarded from РоскомнадZор
👨🏫Вебинар об изменениях законодательства в сфере персональных данных
Сегодня в 11:00 по московскому времени Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных.
Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.
Ссылка на трансляцию. Запись вебинара также будет доступна в сообществе Роскомнадзора во ВКонтакте.
Задать вопросы можно в комментариях под трансляцией мероприятия.
Сегодня в 11:00 по московскому времени Роскомнадзор проведет вебинар, посвящённый новеллам российского законодательства в области персональных данных.
Мероприятие призвано повысить уровень цифровой грамотности населения и помочь операторам персональных данных в реализации новых требований законодательства.
Ссылка на трансляцию. Запись вебинара также будет доступна в сообществе Роскомнадзора во ВКонтакте.
Задать вопросы можно в комментариях под трансляцией мероприятия.
Vk
VK | Welcome!
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
Безопасность — это не игрушка…
Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11
Ведь безопасность ― это не игрушка 😊
⚔️ Начать игру ⚔️
Игрушка ― это телеграм-бот «БезNADежный SOC». Напиши ему, пройди квест и отрази все атаки злоумышленника🦹🏻♂️
Зачем❓ Чтобы помешать злодею получить golden ticket для инфраструктуры вымышленного замка :)
А еще зачем❓ Чтобы проверить, насколько хорошо ты разбираешься в обнаружении аномалий и угроз.
А если серьезно❓ Конечно, чтобы выиграть призы. Самый главный ― лутбокс с золотом и другими подарками.
⚡️Про верный подход к обнаружению атак мы и так расскажем на онлайн-запуске новой версии системы анализа трафика ― PT NAD 11
Ведь безопасность ― это не игрушка 😊
⚔️ Начать игру ⚔️
❤5👍3