Знакомство с Velociraptor
#Информационнаябезопасность #DFIR #threathunting #informationsecurity #cybersecurity IV
https://habr.com/ru/post/720162/
#Информационнаябезопасность #DFIR #threathunting #informationsecurity #cybersecurity IV
https://habr.com/ru/post/720162/
Хабр
Знакомство с Velociraptor
Если такие понятия как DFIR, Threat Hunting, Security Monitoring, для вас не пустой звук, то эта статья будет вам интересна. Я расскажу про утилиту Velociraptor , которая часто помогает мне в работе....
Фильтрация событий Windows встроенными утилитами
#Информационнаябезопасность #Системноеадминистрирование #ITинфраструктура #phd #windows #dfir #реагированиенаинциденты IV
https://habr.com/ru/articles/736512/
#Информационнаябезопасность #Системноеадминистрирование #ITинфраструктура #phd #windows #dfir #реагированиенаинциденты IV
https://habr.com/ru/articles/736512/
Хабр
Фильтрация событий Windows встроенными утилитами
Текстовая версия выступления на PHD11 Пару слов о проблеме При реагировании на инциденты бывает необходимо посмотреть логи Windows машины, и аналитики подготавливают утилиты для удобной фильтрации...
DFIR совсем не «эфир»: как стать специалистом по киберкриминалистике
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #КарьеравITиндустрии #ITкомпании #threatintelligence #dfir #киберкриминалистика IV
https://habr.com/ru/companies/angarasecurity/articles/753378/
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #КарьеравITиндустрии #ITкомпании #threatintelligence #dfir #киберкриминалистика IV
https://habr.com/ru/companies/angarasecurity/articles/753378/
Хабр
DFIR совсем не «эфир»: как стать специалистом по киберкриминалистике
Работа киберкриминалиста обычно начинается там, где хакеры достигли успеха: отправной точкой является киберинцидент. В большинстве случаев мы работаем после того, как злоумышленники уже выполнили...
Топ-10 артефактов Linux для расследования инцидентов
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #ITинфраструктура #dfir #dfirma #linux #forensic IV
https://habr.com/ru/companies/angarasecurity/articles/767124/
#БлогкомпанииAngaraSecurity #Информационнаябезопасность #ITинфраструктура #dfir #dfirma #linux #forensic IV
https://habr.com/ru/companies/angarasecurity/articles/767124/
Хабр
Топ-10 артефактов Linux для расследования инцидентов
Лада Антипова из команды киберкриминалистов Angara SOC подготовила материал о полезных артефактах и инструментах при расследовании компьютерных атак. Материал с удовольствием опубликовали коллеги из...
Приглашение с «сюрпризом»
#Информационнаябезопасность #CTF #фишинг #hackthebox #cybersecurity #dfir
https://habr.com/ru/articles/802421/
#Информационнаябезопасность #CTF #фишинг #hackthebox #cybersecurity #dfir
https://habr.com/ru/articles/802421/
Хабр
Приглашение с «сюрпризом»
Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время....
Анализ фишинга с Venom RAT
#Информационнаябезопасность #Реверсинжиниринг #DFIR #reverseengineering #phishing #malware #VenomRAT
https://habr.com/ru/articles/809343/
#Информационнаябезопасность #Реверсинжиниринг #DFIR #reverseengineering #phishing #malware #VenomRAT
https://habr.com/ru/articles/809343/
Хабр
Анализ фишинга с Venom RAT
Вводная. В начале апреля в организации в Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить...
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
#ransomware #diskcryptor #DсHelp #MeshAgent #mesh #dfir #форензика
https://habr.com/ru/companies/jetinfosystems/articles/859974/
#ransomware #diskcryptor #DсHelp #MeshAgent #mesh #dfir #форензика
https://habr.com/ru/companies/jetinfosystems/articles/859974/
Хабр
Ransomware: not-a-virus, или Почему антивирус — не панацея при атаке шифровальщиков
Разбирая очередной инцидент, связанный с атакой шифровальщика, и услышав в очередной раз вопрос «как же так, ведь у нас есть антивирус!?», мы решили поделиться с комьюнити информацией о...