Suche senden
Hochladen
Spread Zaytsev3
•
Als PPT, PDF herunterladen
•
0 gefällt mir
•
610 views
Ontico
Folgen
Technologie
Bildung
Melden
Teilen
Melden
Teilen
1 von 18
Jetzt herunterladen
Empfohlen
Spread Zaytsev2
Spread Zaytsev2
Ontico
ENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyamin
Alexander Lyamin
Web application scalability
Web application scalability
Oleg Alistratov
Быстрое масштабирование систем
Быстрое масштабирование систем
Media Gorod
3 tier arcitecture
3 tier arcitecture
PutinTheJew
Evolution of web-project requires scalable architecture and scalable development process. In my presentation (in Russian): different techniques, how to achieve this if talking about Perl-based web project.
Middleware
Middleware
megakott
Cистема управления бизнес-процессами на основе JIRA
Cистема управления бизнес-процессами на основе JIRA
Teamlead
ORZ advertising agency: Design Portfolio Творческая лаборатория ORZ: Портфолио по граф. дизайну
Orz Lab Design Portfolio
Orz Lab Design Portfolio
Ilo Kvetna
Empfohlen
Spread Zaytsev2
Spread Zaytsev2
Ontico
ENOG-1 ddos-classification.lyamin
ENOG-1 ddos-classification.lyamin
Alexander Lyamin
Web application scalability
Web application scalability
Oleg Alistratov
Быстрое масштабирование систем
Быстрое масштабирование систем
Media Gorod
3 tier arcitecture
3 tier arcitecture
PutinTheJew
Evolution of web-project requires scalable architecture and scalable development process. In my presentation (in Russian): different techniques, how to achieve this if talking about Perl-based web project.
Middleware
Middleware
megakott
Cистема управления бизнес-процессами на основе JIRA
Cистема управления бизнес-процессами на основе JIRA
Teamlead
ORZ advertising agency: Design Portfolio Творческая лаборатория ORZ: Портфолио по граф. дизайну
Orz Lab Design Portfolio
Orz Lab Design Portfolio
Ilo Kvetna
About microservice architecture for Sigma Open Tech Weel
Node.js microservices
Node.js microservices
Andrij Tytar
JavaScript meetup of "Open Technology Week" by Sigma Software, Kyiv 2017.
NodeJS микросервисная архитектура, Андрей Титарь
NodeJS микросервисная архитектура, Андрей Титарь
Sigma Software
Мегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Expolink
IBM Proventia Network IPS
IBM Proventia IPS
IBM Proventia IPS
Петр Королев
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
ZFConf Conference
Hl09 P2p Ever Mesh Pantyukhin
Hl09 P2p Ever Mesh Pantyukhin
HighLoad2009
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
guestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
Ivan Kukalo
Запись вебинара выложена на youtube https://youtu.be/JuSMcoF9E6k
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
Denis Batrankov, CISSP
Protectinfo present
Protectinfo present
DrofaUral
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
Доклад Алексея Алексеева на конференции SQA Days-19, 20-21 мая 2016 г., Санкт-Петербург
Как Cluster Membership Software может помочь QA
Как Cluster Membership Software может помочь QA
SQALab
Сайфуллин Сравнение почтовых систем
Сайфуллин Сравнение почтовых систем
Liudmila Li
Защита центров обработки данных. Механизмы безопасности для классической фабрики и фабрики ориентированной на приложения ACI – До, Во Время и После
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Презентация к linkmeup podcast от 25 апреля http://linkmeup.ru/blog/180.html
SDN технологии
SDN технологии
Alexander Shalimov
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ARCCN
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоплатформовий desktop» Online WDDay 2021 https://wdday.org/ Facebook: https://www.facebook.com/wdday.org Linkedin: https://www.linkedin.com/company/wdday
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
WDDay
использование кэшей, алгоритмы инвалидации кэша, условия и ограничения использования
Software craftsmanship #5 кэши и микросервисы
Software craftsmanship #5 кэши и микросервисы
Pavel Veinik
Internet-uslugi dlya obucheniya
Doklad
Doklad
DaniilMalashkin
По-настоящему надежное программное обеспечение всегда скептически настроено и готово к отказам. Другие системы оно держит на расстоянии, так как слишком тесное взаимодействие может быть небезопасным. Оно не доверяет даже себе устанавливая внутренние барьеры для защиты от сбоев.
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
Nadzeya Pus
Или как посчитать себестоимость проекта?
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Ontico
Встреча докладчиков, Программного комитета и активистов конференции разработчиков высоконагруженных систем HighLoad++. Обсудили результаты 2014 года и наметили планы на 2015-й.
Встреча докладчиков HL++ 2015
Встреча докладчиков HL++ 2015
Ontico
Weitere ähnliche Inhalte
Ähnlich wie Spread Zaytsev3
About microservice architecture for Sigma Open Tech Weel
Node.js microservices
Node.js microservices
Andrij Tytar
JavaScript meetup of "Open Technology Week" by Sigma Software, Kyiv 2017.
NodeJS микросервисная архитектура, Андрей Титарь
NodeJS микросервисная архитектура, Андрей Титарь
Sigma Software
Мегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Expolink
IBM Proventia Network IPS
IBM Proventia IPS
IBM Proventia IPS
Петр Королев
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
ZFConf Conference
Hl09 P2p Ever Mesh Pantyukhin
Hl09 P2p Ever Mesh Pantyukhin
HighLoad2009
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
guestc6d031
Unified threat management (UTM) is used to describe network firewalls that have many features in one box, including e-mail spam filtering, anti-virus capability, an intrusion detection (or prevention) system (IDS or IPS), and World Wide Web content filtering, along with the traditional activities of a firewall. Main goal of this research is to create own open-source based UTM system, that has almost all capabilities as their commercial analogs.
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
Ivan Kukalo
Запись вебинара выложена на youtube https://youtu.be/JuSMcoF9E6k
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
Denis Batrankov, CISSP
Protectinfo present
Protectinfo present
DrofaUral
Описание целостной стратегии борьбы с вредоносным кодом - от начальных шагов и базовых защитных мер к продвинутой версии, включающей множество защитных механизмов
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Aleksey Lukatskiy
Доклад Алексея Алексеева на конференции SQA Days-19, 20-21 мая 2016 г., Санкт-Петербург
Как Cluster Membership Software может помочь QA
Как Cluster Membership Software может помочь QA
SQALab
Сайфуллин Сравнение почтовых систем
Сайфуллин Сравнение почтовых систем
Liudmila Li
Защита центров обработки данных. Механизмы безопасности для классической фабрики и фабрики ориентированной на приложения ACI – До, Во Время и После
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
Презентация к linkmeup podcast от 25 апреля http://linkmeup.ru/blog/180.html
SDN технологии
SDN технологии
Alexander Shalimov
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ARCCN
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоплатформовий desktop» Online WDDay 2021 https://wdday.org/ Facebook: https://www.facebook.com/wdday.org Linkedin: https://www.linkedin.com/company/wdday
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
WDDay
использование кэшей, алгоритмы инвалидации кэша, условия и ограничения использования
Software craftsmanship #5 кэши и микросервисы
Software craftsmanship #5 кэши и микросервисы
Pavel Veinik
Internet-uslugi dlya obucheniya
Doklad
Doklad
DaniilMalashkin
По-настоящему надежное программное обеспечение всегда скептически настроено и готово к отказам. Другие системы оно держит на расстоянии, так как слишком тесное взаимодействие может быть небезопасным. Оно не доверяет даже себе устанавливая внутренние барьеры для защиты от сбоев.
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
Nadzeya Pus
Ähnlich wie Spread Zaytsev3
(20)
Node.js microservices
Node.js microservices
NodeJS микросервисная архитектура, Андрей Титарь
NodeJS микросервисная архитектура, Андрей Титарь
Мегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
IBM Proventia IPS
IBM Proventia IPS
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
ZFConf 2010: Using Message Queues in Day-to-Day Projects (Zend_Queue)
Hl09 P2p Ever Mesh Pantyukhin
Hl09 P2p Ever Mesh Pantyukhin
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
I.Kukalo - "Creating UTM System" on Microsoft congference in TPU
Решения для защиты корпоративных и коммерческих цод
Решения для защиты корпоративных и коммерческих цод
Protectinfo present
Protectinfo present
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
Как Cluster Membership Software может помочь QA
Как Cluster Membership Software может помочь QA
Сайфуллин Сравнение почтовых систем
Сайфуллин Сравнение почтовых систем
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
SDN технологии
SDN технологии
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
ОЛЕКСІЙ ГОЛУБЄВ «Electron. Як використовуючи WEB framework’і створити багатоп...
Software craftsmanship #5 кэши и микросервисы
Software craftsmanship #5 кэши и микросервисы
Doklad
Doklad
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
SETCON'18 - Dzmitry Nichyparuk - Designing reliable software
Mehr von Ontico
Или как посчитать себестоимость проекта?
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Ontico
Встреча докладчиков, Программного комитета и активистов конференции разработчиков высоконагруженных систем HighLoad++. Обсудили результаты 2014 года и наметили планы на 2015-й.
Встреча докладчиков HL++ 2015
Встреча докладчиков HL++ 2015
Ontico
Рассказ о новых возможностях конференции разработчиков высоконагруженных систем HighLoad++: экспертной зоне, домашних заданиях, новом подходе к спонсорству и так далее!
Вебинар о конференции HighLoad++
Вебинар о конференции HighLoad++
Ontico
Информация для докладчиков конференций РИТ++, HighLoad++ и Whale Rider.
Call for papers (2014) ru
Call for papers (2014) ru
Ontico
Учебный день конференции HighLoad++ 2013
Учебный день конференции HighLoad++ 2013
Ontico
Как разработать социальную сеть, Олег Бунин
Как разработать социальную сеть, Олег Бунин
Ontico
Конференции Онтико (2011)
Конференции Онтико (2011)
Ontico
Встреча Программного комитета и активистов HighLoad++ 2010
Программный комитет HighLoad++, 6 октября
Программный комитет HighLoad++, 6 октября
Ontico
Конференции 2010 / описание
Конференции 2010 / описание
Ontico
Отчет о деятельности компании Онтико за 2009 год
Онтико, 2009
Онтико, 2009
Ontico
Конференции 2010
Конференции 2010
Ontico
Economy of project development
Economy of project development
Ontico
Ok2009 Пленарка
Ok2009 Пленарка
Ontico
Highload sites, master-class, OK-2009
Highload sites, master-class, OK-2009
Ontico
HighLoad Sites, Oleg Bunin
HighLoad Sites, Oleg Bunin
Ontico
I Safety 1c Bitrix
I Safety 1c Bitrix
Ontico
I Safety 1c Bitrix
I Safety 1c Bitrix
Ontico
Gmr Highload Presentation Revised
Gmr Highload Presentation Revised
Ontico
Wonderful World Of Mysql Storage Engines Hl2008 Rus
Wonderful World Of Mysql Storage Engines Hl2008 Rus
Ontico
Scaling Web Sites By Sharding And Replication Hl2008 Rus
Scaling Web Sites By Sharding And Replication Hl2008 Rus
Ontico
Mehr von Ontico
(20)
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Риски, которые необходимо учесть при разработке сложного проекта (Олег Бунин)
Встреча докладчиков HL++ 2015
Встреча докладчиков HL++ 2015
Вебинар о конференции HighLoad++
Вебинар о конференции HighLoad++
Call for papers (2014) ru
Call for papers (2014) ru
Учебный день конференции HighLoad++ 2013
Учебный день конференции HighLoad++ 2013
Как разработать социальную сеть, Олег Бунин
Как разработать социальную сеть, Олег Бунин
Конференции Онтико (2011)
Конференции Онтико (2011)
Программный комитет HighLoad++, 6 октября
Программный комитет HighLoad++, 6 октября
Конференции 2010 / описание
Конференции 2010 / описание
Онтико, 2009
Онтико, 2009
Конференции 2010
Конференции 2010
Economy of project development
Economy of project development
Ok2009 Пленарка
Ok2009 Пленарка
Highload sites, master-class, OK-2009
Highload sites, master-class, OK-2009
HighLoad Sites, Oleg Bunin
HighLoad Sites, Oleg Bunin
I Safety 1c Bitrix
I Safety 1c Bitrix
I Safety 1c Bitrix
I Safety 1c Bitrix
Gmr Highload Presentation Revised
Gmr Highload Presentation Revised
Wonderful World Of Mysql Storage Engines Hl2008 Rus
Wonderful World Of Mysql Storage Engines Hl2008 Rus
Scaling Web Sites By Sharding And Replication Hl2008 Rus
Scaling Web Sites By Sharding And Replication Hl2008 Rus
Kürzlich hochgeladen
В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
Kürzlich hochgeladen
(9)
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Spread Zaytsev3
1.
Высокопроизводительные системы обмена
сообщениями: Spread Toolkit Илья Зайцев
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Производительность. Маленькие сообщения
~700b По данным Spread Concepts LLC
12.
Производительность. Задержки подключения
/ отключения. По данным Spread Concepts LLC
13.
14.
15.
16.
Пример многоуровневой обработки
для Apache в режиме prefork
17.
18.
Jetzt herunterladen