Средства защиты корпоративные почта/Спам-фильтры

CipherMail gatewa (https://www.ciphermail.com/0)

Scrollout F1 (http://www.scrolloutf1.com/)

hMailServer (https://www.hmailserver.com/)

RadicalSpam (http://www.radical-spam.org/en/)

E.F.A. Project (https://efa-project.org/)

Web Application Firewall

ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика

IronBee (https://www.ironbee.com/)

AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)

ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP

WebCastellum (https://sourceforge.net/projects/webcastellum/)

Песочница (Sandbox)

Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров

​​Если вы испытываете трудности с аргументами в shell командах, есть интересный интерактивный справочник.
Вводите команду с аргументами или без и он вам выдает результат в красивом виде.

Можно также поднять у себя локально

Круто, пошел юзать! -👍
Уже знаю!-😜
Какие-то непонятные для меня слова!-😏

Обсудим? Айда в чат - https://t.me/automate_devnet

#shell

Налоговый маневр в IT–сфере не просто так назывался маневром

Правительство нашло способ компенсировать упущенные доходы бюджета от объявленного президентом 23 июня «налогового маневра» в IT–отрасли.  Теперь правительство предлагает отменить уже существующую льготу в виде нулевого НДС на продажу исключительных прав на ПО и прав на пользование им по лицензии.
Теперь преференции от льгот будут получать лишь компании, продающие ПО, включенное в реестр отечественного.
Ну а весь остальной софт подорожает на 17–20% из–за отмены нулевого НДС.

Быстрый старт в Chaos Engineering
2 июля 19:00 НСК 15:00 МСК

Спикер: Максим Козлов, архитектор Сбербанк

В докладе рассмотрим, что такое Chaos Engineering, в каких окружениях и зачем проводить испытания. Разберем эксперименты и на примерах покажем различные типы атак и посмотрим с помощью каких инструментов их можно проводить. Также коснемся отношения различных членов команды к проведению экспериментов.

Регистрация
https://devops-nsk.timepad.ru/event/1341940/

"Где сохранить пакет” - книга о том, как устроена аппаратура для передачи данных в современных сетях от отца СДСМ.

Низкий поклон тебе, Марат! Ты научил нас как строить и управлять сетями, а теперь прибавится в полку разбирающихся в железе. Ждём продолжения АДСМ

https://where-to-store-the-packet.readthedocs.io/en/latest/

10 Years of Linux Security очень качественный обзор технологий безопасности линукс от Bradley Spengler'а (создателя grsecurity) 💣

https://www.youtube.com/watch?v=F_Kza6fdkSU

https://habr.com/ru/post/508762/
#ansible

https://m.habr.com/ru/post/494738/
#ansible

Недавно нашел канал по Windows Security, с неплохими материалами. Не реклама, просто делюсь

@windowshackinglibrary

Подборка инструментов для  OSINT от Belingcat

https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit?usp=sharing

#osint

Самая "галстучная" конференция по ИБ в России, но от этого не менее  интересная. Пройдет сегодня с 12:00 МСК (14:00 ЕКБ).
BiZone CyberPolygon
В докладчиках замечены Михаил Мишустин, Владимир Познер, Тони Блер, Герман Греф

#HTTP3
https://http3-explained.haxx.se/en/

Google опубликовала в открытый доступ сетевой сканнер Tsunami с собственной системой плагинов. Проект целится на корпоративный сегмент с крупными распределенными сетями, а главной целью по словам разработчиков является точность сканирования.

На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?

Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google

Сегодня в прямом эфире Online Mikrotik User Meeting.
Я буду рассказывать о том, как построить сетевую инфраструктуру аутсорсера с удобным и безопасным доступом  ко  всем клиентам. Мой доклад будет интересен не только аутсорсу: мы рассмотрим VPN, OSPF, VRF, Firewall и принципы безопасной настройки роутера.

Подключайтесь! Я буду вещать после 15:00 МСК (17:00 ЕКБ). А мероприятие уже скоро начнется!

https://habr.com/ru/post/511002/

13:00 по ЕКБ. В Москве будет 11:00

Сегодня в 13-00 всем срочно вылезть из бассейна и присоединиться к нашей онлайн-экскурсии! Хотя можете и не вылазить, онлайн дело такое, сидите в бассейне и задавайте ваши вопросы бигбоссам челябинских ИТ-компаний.
=========
Ведущие IT-компании и учебные заведения Челябинска проведут самую масштабную онлайн-экскурсию этого года🔥🔥🔥

В прямом эфире мы покажем...

🌚 Как устроена сфера IT изнутри
🌚 Какие профессии есть в IT-сфере
🌚 Где можно обучиться IT-специальностям

Подключатесь к онлайн-трансляции и задайте свой вопрос руководителям IT-компаний в прямом эфире🙀

Место проведения:
Группа Вконтакте: https://vk.com/chel_hack
Или инстаграм: https://instagram.com/chelhack1.0?igshid=14b34p9rdtaxg

Запомни: 17 июля 13:00🙄

Немного советов, гайдов и тулз для безопасности ИТ-инфраструктуры в AWS

101 AWS Security Tips & Quotes - 101 совет и рекомендация по усилению безопасности AWS

[часть 1] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-1-essential-security-practices
[часть 2] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-2-securing-your-aws-environment
[часть 3] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-3-best-practices-for-using-security-groups-in-aws
[часть 4] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-4-best-aws-security-practices

Список тулзов (в том числе open sources) для усиления защиты или аудита безопасности
https://github.com/toniblyx/my-arsenal-of-aws-security-tools

Сборка "всего-всего" по безопасности для AWS
https://github.com/jassics/awesome-aws-security

Collection of scripts and resources for DevSecOps
https://github.com/awslabs/aws-security-automation