#realcase #soc
📱 От стажера до CISO в крупной компании за шесть лет: что нужно знать и уметь молодому руководителю
О нюансах работы CISO действительно существует большое количество мнений и споров.
Каждый руководитель действительно уникален по своему и в данный доклад отражает особенность этой должности как элемента топ- менеджмента компании.
Какие качества необходимы, технические навыки, подход к работе и смежные с этим всем вопросы Вы узнаете в следующем докладе.
🌟 Приятного просмотра
О нюансах работы CISO действительно существует большое количество мнений и споров.
Каждый руководитель действительно уникален по своему и в данный доклад отражает особенность этой должности как элемента топ- менеджмента компании.
Какие качества необходимы, технические навыки, подход к работе и смежные с этим всем вопросы Вы узнаете в следующем докладе.
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
От стажера до CISO в крупной компании за шесть лет: что нужно знать и уметь молодому руководителю
Какие знания и умения должны быть у руководителя отдела ИБ? Что делать в первые месяцы в новой роли? Как соответствовать ожиданиям менеджмента? Ответами на эти и другие вопросы спикер поделится в презентации.
Владислав Иванов
H&N (ранее Danone)
Владислав Иванов
H&N (ранее Danone)
#realcase
🖥 Что должно измениться, чтобы утечек стало меньше
Ассоциация больших данных (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных. Об этом говорится в письме ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
🔩 Данная дискуссия широко описывает проблемы регулирования ответственности за утечки персональных данных, от рисков для бизнеса до юридических ограничений. Обсуждается предложенный АБД стандарт в области защиты персональных данных, опробованный крупными игроками рынка.
Приятного просмотра🌟
Ассоциация больших данных (ее членами являются «Яндекс», VK, Сбербанк, Газпромбанк, Тинькофф Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, фонд «Сколково», Аналитический центр при правительстве Российской Федерации, ВТБ, Avito, Центр стратегических разработок) предложила депутатам уточнить текст поправок в Уголовный кодекс, ужесточающих наказание за утечки данных и устанавливающих для нарушителей даже уголовную ответственность за сбор или хранение незаконно полученных персональных данных. Об этом говорится в письме ассоциации от 26 декабря 2023 года в комитет Госдумы по госстроительству и законодательству.
Приятного просмотра
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Что должно измениться, чтобы утечек стало меньше
#realcase
CVE-2023-29360: госсекреты США на волоске от масштабной компрометации
Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года.
Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке.
Сам же PoC можно найти на GitHub
CVE-2023-29360: госсекреты США на волоске от масштабной компрометации
Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года.
Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке.
Сам же PoC можно найти на GitHub
seg-fault.gitbook.io
mskssrv.sys - CVE-2023–29360 | Researchs
🆒5😎5❤2
#soc #realcase
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
Обход песочниц: состояние дел на 2024 год
Этот пост посвящен методам уклонения от песочницы.
Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI.
Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы.
Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам.
Приятного прочтения 🎯
👏6❤🔥3🆒3⚡2
#realcase
Большое спасибо за информацию! Мы передали её коллегам🤔
Очень короткая, лёгкая и написанная с доброй иронией статья, которая заставит улыбнуться как опытных специалистов, так и увидеть начинающим специалистам мир под другим ракурсом.
Спасибо автору за переданный живой опыт, а читателям приятного прочтения➕
Большое спасибо за информацию! Мы передали её коллегам
Очень короткая, лёгкая и написанная с доброй иронией статья, которая заставит улыбнуться как опытных специалистов, так и увидеть начинающим специалистам мир под другим ракурсом.
Спасибо автору за переданный живой опыт, а читателям приятного прочтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Самый скучный на свете взлом подарочных сертификатов
Привет, Хабр! Я, как, надеюсь, и вы тоже, очень люблю читать про всякие уязвимости. Это похоже на чтение детективов, где разными окольными путями, используя какое-нибудь нелепое стечение обстоятельств...