Алексей Качалин. Positive Technologies. Опыт практической безопасности. От 07.04.17

by 14.4.17 1 коммент.
Запись двух часовой лекции Алексея Качалина по вопросам практической информационной безопасности.
В самом начале Алексей говорит что для того чтобы правильно защищаться, необходимо знать как действуют атакующие; после этого переходит к рассмотрению наиболее интересных проблем и уязвимостей, которые выявлялись компанией PT при проведении пентестов и исследований.


* Зачем хакеры роются в мусоре
* Правильно ли устранять инциденты сразу после возникновения
* Какие сотрудники — главная мишень взломщиков
* Почему модели угроз и методики эффективны не только на бумаге
и другое



* Чем работа пентестера отличается от обычного «взлома»
* Каким образом эффективность фишинга может превысить 100%
* Как при помощи магической «кавычки» проникнуть в базу данных
* Почему двухфакторная аутентификация не панацея
* Откуда берутся самые опасные уязвимости

Оцените:

Лучшие видео про ИБ

Автор проекта - Сергей Борисов

Проект представляет из себя подборку лучших видеозаписей или вебинаров в области информаионной безопасности. В рейтинге участвовали рускоязычные видеоматериалы продолжительностью более 20 мин. В случае, если вы считаете что какое то лучшее видео не попало в подборку, свяжитесь с главным редактором рейтинга.

1 комментарий:

  1. Почему под практической безопасностью пентестеры всегда подразумевают именно пентесты?

    А как же практика в части проектирования, внедрения и эксплуатации? Она что, не практическая безопасность?

    ОтветитьУдалить