Семинар по тестированию на проникновение в компании ДиалогНаука
В прошедшую пятницу принял участие в семинаре по тестированию на проникновение. Отстаивал свою точку зрения, что тестирование на проникновение в современном варианте – средство для эффективного поиска максимального количества уязвимостей при контролируемых рисках нарушения доступности систем, а не демонстрация руководству нескольких уязвимостей для увеличения бюджета на информационную безопасность.
Очень интересными были выступления Алисы Шевченко и Андрея Соколова. Алиса рассказала о принципах работы Rootkit’ов, и о том, каким образом с ними можно бороться. Андрей привел массу примеров из собственного обширного опыта пентестов. Особенно было интересно услышать об использовании методов социальной инженерии для перехвата пароля сетевого администратора.
В учебном центре ”Эшелон” мы запланировали провести тренинг, посвященный техникам тестирования на проникновение, 11-12 марта (курс Тестирование на проникновение: технологии хакеров для аудита информационной безопасности). Приглашаю всех желающих записаться на курс, оставив заявку на сайте учебного центра, либо по тел. +7 (495) 645-38-10. Приходите, будет очень интересно!
Possibly Related Posts:
- В открытом доступе опубликована книга по системной инженерии: Probabilistic Modeling in System Engineering. IntechOpen
- ФСБ: Национальному координационному центру по компьютерным инцидентам быть!
- Новости по кибербезопасности из Крыма
- Цископад: Cisco ASA в России проверили на CVE-2018-0101
- В России хотят создать мегарегулятора информационной безопасности, взяв пример с США