Web-серверы и HTTP-прокси-серверы по-прежнему уязвимы к HTTP Request Smuggling: подробности в материале CISOCLUB.
Конференции по безопасности Black Hat и DEFCON пройдут в онлайн формате: подробности в материале CISOCLUB.
Подкаст об исследовании юзабилити двухфакторной аутентификации FIDO U2F — двухфазное исследование удобства использования аппаратных ключей безопасности
Безопасность сети Black Hat: уроки десятилетия эксплуатации с ограниченными ресурсами, бюджетом и временем.
Вступительное слово Джеффа Мосса на открытии конференции Black Hat Asia 2017.
Безопасность GPU: прямой доступ к памяти CPU, утечка изображений и уязвимости графических процессоров.
Locknote Black Hat Europe 2016: ключевые выводы от Джеффа Мосса и членов Review Board о главных проблемах ИБ.
Locknote Black Hat Asia 2017: итоги и ключевые выводы конференции, модератор Джефф Мосс.
Реальные payload-ы веб-атак: что атакующие используют при эксплуатации ShellShock, ImageTragick и других уязвимостей.
Атаки на Windows через ядро: обход Kernel DEP, KASLR, SMEP и получение системных привилегий через 0day.
Исследование руткитов для ПЛК: проектирование необнаруживаемого руткита программируемого логического контроллера.
Шон Конвери из ServiceNow о лучших практиках предотвращения утечек данных и управлении уязвимостями.
