Посоветуйте, пожалуйста, хорошие платные актуальные курсы по пентесту/этичному хакингу, желательно онлайн

https://www.sans.org/course/network-penetration-testing-ethical-hacking, а также SEC617, SEC567, SEC642, SEC660 и SEC760

Спасибо!

Спасибо, ну это классика

В Евросоюзе зашевелились в реализации Директивы по сетевой и информационной безопасности (NIS Directive). Большинство стран участников Евросоюза определили свои “operators of essential services” (OES) – организации и виды деятельности в регулируемых директивой критических отраслях (включающих энергетику, нефть, газа, транспорт и водоснабжение).

Опубликован отчет Еврокомиссии о подходах стран и результатах процесса определения организаций и видов деятельности. Приведены результаты видов деятельности для суб отраслей Энергетики и Железнодорожного транспорта в разных странах

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52019DC0546

Коллеги , день добрый
В продолжение первого номера журнала «РЕЛЕЙЩИК» сообщаем, что в предверии МФЭС 2019 выпущен номер с заявленной рубрикой, посвящённой кибербезопасноти

Журнал будет доступен на конференции, которая пройдёт с 03-06 декабря

О конференции тут: https://expoelectroseti.ru

Да, увы промкибербез копейку не стоит. Но производство тоже не копеечное, пока на рынке много игроков и мало кто демпингует. Honeypot это только последнее решение. Первое, Cyberbit - пассивное прослушивание трафика, с разбором по промпротоколам, и второй компонент-  проверка целостности устройств -активные запросы на контроллеры, ПЧ и тд. Проверяется. не поменяла ли 0day киберхворь прошивку контроллера или ПЧ. Так что 0day они тоже ловят.

Something good , and anyone know better stuff and slide please share , thanks

Emailing D1T2 - Raoul Chiesa and Mayhem - Hacking SCADA - How to 0wn Critical National Infrastructure.pdf

По мнению Дэйла Питерсона, на третьем уровне