最近,Malwarebytes博客团队有15%的人飞到伦敦必威平台APP欧洲的信息安全,BSIDES伦敦和欧盟安全博客大奖.
它还来过,我不得不等待让我的手放在一些照片中,并将一些篇写写作的作者研讨会抨击进入博客格式的东西(尚未发生完全发生,但它在路上)。我们在没有一些照片的情况下提及伦敦,所以这里有一些模糊的旅游镜头,伦敦眼,白金汉宫和天气从“惊人”到“第一架飞往国家,请”的天气,“
我确实试着拍一张大型空间的照片奥林匹亚但是,由于照片光线不佳,以及“不知道如何在Gimp中点亮图像”,导致了以下JJ艾布拉姆斯时刻:
Info必威平台APPsec Europe的Malwarebytes团队和展位确实非常繁忙,所以这是几张照片(包括强制性T恤和一个相当不错的网络摄像头封面):
关于Infosec欧洲今年的一些观察:
1)不幸的是,从4月到6月的转变将温度推到了“我在mellltiiiing”的错误一边,各种各样的酒店和公共交通都相应地提高了温度。不管怎样,为什么公共服务机构要在炎热的天气里加大供暖力度呢?
2)同时发生了很多与信息安全无关的事件,这就意味着要住酒店简直是场噩梦,而且那尽管提前预订了。在过去几年中,我的Infosec酒店包括:
*住宿加早餐,没有人会说英语,早餐在地下室供应。没有窗户。
*一家酒店的房间是一个盒子大小的一张双人床的尺寸,用床上壁挂式床和空的油加热器。没有窗户。
*我只能描述为“有些人的公寓”,用悬挂的图片挂着挂在凌晨1点外面的围绕外面的可怕角色。我有一个窗户;我宁愿希望没有。
我想我想说的是,早点书.最重要的提示:明年欧洲信息安全会议的日期是6月7-9日,这意味着有一个很好的机会,不相关的事件,如BSides和RSA Unplugged可能会同时发生。
如果您不知道:保存21的日期。@Infosecurity欧洲从2016年6月7日至09日在奥林匹亚。# HappyFridaypic.twitter.com/qb9iFKW3KM
- Joy @ InfoSecurity (@ infosec_joy)2015年6月12日
早读书,勤读书(好吧,只读书一次。不要经常预订,那是愚蠢的)。
3)我们赢得了欧盟安全博客奖最佳企业博客,这太棒了!谢谢大家的投票。
不幸的是,奖项在欧洲欧洲欧洲欧洲奥德欧洲欧洲欧洲欧洲欧洲欧洲奥德斯·伦敦完成了伦敦的确切时间,散步(ish)步行或火车跳跃。因此,在过去的一半之前发现了博主事件的许多与会者的参加者。在寻找场地方面,我们也有点挑战,该场地坐落在伦敦奥林匹亚内。我们几乎在John McAfee派对中差不多了,并随着奖项开始的。
当我们在屏幕上闪过的宣布时,我实际上正试图锻炼什么样的小乳酪汉堡。我从未发现它是什么样的粗瓜,但这并不重要,因为很多欢呼和拍手。
l到R.:布莱恩·霍恩,Jovi.,克里斯和杰克丹尼尔(谢谢欧洲的信息安全两个图片)
在这里,我旁边是艾伦·塞梅尔,因为我试图制作一些不只是兴奋的喋喋不休的录音:老实说,我觉得我失败得很惨。只有这一次是允许的,对吧?
4)我的文字作家的研讨会在BSides London似乎进行得很顺利,感谢大家的到来。
大部分是关于在Infosec工作的建议(特别是涉及博客的部分,以及如何与一路上遇到的每个人最好地工作),以及一些“尽量避免这种情况”的时刻。还有一些智力竞赛的奖品,都被妥善地锁着:
我既不确认也不否认一些未吃的奖品在活动后神秘地消失。
测试采用了假博客的形式,给出了许多常见的信息安全写作实践的例子,如果作者不小心,这些实践往往会导致严重的错误。
这是研讨会期间提出的一个问题:你认为哪里出了问题这个博客帖子有关网络钓鱼电子邮件?
在某些时候,你可能会想,为什么我们要上传电子邮件的截图无论如何都要打出来.好吧,答案是没有复制/粘贴文本爆炸,读者有限的视野或根本没有视觉将有零想法威胁的具体措辞是什么。
同理:
您认为使用“点击此处”链接,您正在乐于助人,但这是盲人如何读取您的副本#a11y.#用户体验pic.twitter.com/6fbjaydroP
- Neil Milliken(@Neilmilliken)2015年6月15日
这是一件非常基本的事情,但很多作家可能都不会想到这一点(我很长一段时间都在使用截图/无文本的方式,直到有人读了我的博客,对我的截图习惯感到恼火)。图像上的Alt文本也是对屏幕阅读器有好处.
你能认出好上面帖子里的东西?这就是我们贴在截图上的“这是假的”警告。我对截图的“干净”外观比较挑剔——我发现添加到基本图片上的东西有点难看,但是替代方案也不是非常有吸引力.
在测验的其他地方,我讲了一个看似无害的看博客条目.标题中的书面URL可能出现问题?发生了很多。一旦你的博客进入了大广阔的世界,它就在关联,社交网络和他们带来的所有好奇怪癖的怜悯。如果您正在编写漏洞网站,并将网址放在标题中“如” - 即使没有任何HTTP或WWW - 即使它将发生在Twitter时会发生什么:
埋藏在所有的重量下(这里没有名字和耻辱)是一个全功能的URL,现在也可以点击,和附加到带有您的姓名或公司的推文。
硬币一句话,“哎呀”。
我从Writey Writer的虚假信息安全博客中摘录的最后一句话是我的较短博客帖子之一.你能猜出哪里不对吗(以及为什么我真的出现在“谷歌”的第30页上?)
URL栏,左手边。缺失的是什么?
绿色的小挂锁:
那个小绿色挂锁对你的网站非常重要付款或发送个人资料.为什么这是你博客上有明智的事情?好吧,除了一个安全公司的一个好主意,一般来说,越来越多的搜索引擎是越来越多的搜索引擎是肆无忌惮的旧HTTP的网站。
谷歌可能会在排名中放弃网站兜售挂锁;FireFox开始弃用非HTTPS的网站(即网站的部分将停止随着时间的推移在浏览器中工作)。Chrome有A.关于不安全页面的一点.然而,您看起来,如果您有博客 - 双倍,那么如果您参与InfoSec,HTTPS绝对是这样的方式。
这些只是研讨会上所涵盖的一些东西,但希望一般的外卖是你可以完善的东西,更频繁的是需要被挖掘的坏习惯。我们努力工作,确保博客和它一样有趣和可读,我们希望您享受我们继续生产的内容。
再见,伦敦——我们会再见的!
克里斯托弗·博伊德
评论