Полезные статьи о доменах, хостинге и сайтах
Хранить разные пароли для сотен сайтов невозможно, записывать на бумаге опасно, использовать один пароль везде — катастрофа. Менеджер паролей — единст
Honeypot — простой и мощный способ остановить спам без CAPTCHA. В форму добавляется скрытое поле, пользователь его не видит, а бот заполняет автоматич
Файл security.txt показывает исследователям безопасности, куда сообщать об уязвимостях. Стандарт RFC 9116 и практика Сайт.уз.
GDPR распространяется на каждую компанию, обрабатывающую данные граждан ЕС. Основные требования и практика Сайт.уз.
IR-план показывает компании, что делать при инциденте безопасности. Этапы, роли, учения и практика Сайт.уз.
SIEM (Security Information and Event Management) собирает и анализирует логи. Splunk, ELK и Graylog, практика Сайт.уз.
Модель Zero Trust проверяет каждый запрос и не доверяет даже внутренней сети. Проект BeyondCorp и применение в практике Сайт.уз.
Ransomware — вредоносное ПО, шифрующее файлы и требующее выкуп за их восстановление. За последние годы атаки достигли малого бизнеса и госучреждений,
Фишинг — одна из главных киберугроз для компаний. 90% атак начинаются с обмана сотрудников — поддельные письма, сайты, звонки. Какой бы сильной ни был