Forwarded from Заметки Хакер
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом #forensics #mining #botnet
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!
https://xakep.ru/2019/04/12/forensics-linux-attack/
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!
https://xakep.ru/2019/04/12/forensics-linux-attack/
Forwarded from Заметки Хакер
🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.
— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.
⏺ Ссылка на GitHub (https://github.com/volatilityfoundation/volatility)
#Forensics #Analysis #Cybersecurity #InfoSec
@hackernews_lib
Forwarded from Ivan Begtin (Ivan Begtin)
Google обновили Magika инструмент для идентификации типов файлов в зависимости от содержимого. Пишут что теперь он поддерживает более 200 форматов файлов (ранее было 100), полностью переписан на Rust и работает существенно быстрее. Можно обратить внимание что многие из упомянутых новыз форматов файлов это файлы с данными npz, pytorch, parquet, h5 и файлы кода zig, dart, kotlin и тд. Фактически Magika это альтернатива идентификации типа файла по расширению и альтернатива magic (утилита идентификации файлов в Unix-подобных операционных системах) и утилитам Siegfried и DROID используемых цифровыми архивистами.
Выглядит полезно, надо пробовать. Прошлая версия, как я помню, давала какое-то количество ложнопозитивных результатов, возможно в этом направлении тоже есть прогресс.
Как минимум области применения тут в задачах цифровой архивации, работы с разного рода унаследованными материалами, в цифровой форенсике и еще много в чем.
Что характерно Magika занимается команда Security research в Google, а то есть можно предполагать что основное применение это, все же, цифровая форенсика.
Из интересного, разработчики пишут что чтобы обучить Magika они использовали 3-х террабайтный несжатый датасет.
В целом видно что над проектом работает группа ИИ инженеров, но не методистов и это сопутствующий продукт их работы потому что иначе они бы начали с реестра типов mime и расширений в который собрали бы метаданные из PRONOM и пары других крупных реестров форматов файлов.
#opensource #google #datatools #forensics
Выглядит полезно, надо пробовать. Прошлая версия, как я помню, давала какое-то количество ложнопозитивных результатов, возможно в этом направлении тоже есть прогресс.
Как минимум области применения тут в задачах цифровой архивации, работы с разного рода унаследованными материалами, в цифровой форенсике и еще много в чем.
Что характерно Magika занимается команда Security research в Google, а то есть можно предполагать что основное применение это, все же, цифровая форенсика.
Из интересного, разработчики пишут что чтобы обучить Magika они использовали 3-х террабайтный несжатый датасет.
В целом видно что над проектом работает группа ИИ инженеров, но не методистов и это сопутствующий продукт их работы потому что иначе они бы начали с реестра типов mime и расширений в который собрали бы метаданные из PRONOM и пары других крупных реестров форматов файлов.
#opensource #google #datatools #forensics