detection engineering
-
Статья SOC vs Red Team: как построить внутренний пентест-процесс в enterprise
В прошлом году мы проводили adversary simulation для финансовой организации - SOC из 15 аналитиков, Splunk Enterprise, CrowdStrike Falcon на эндпоинтах. Четверг, 10:40 утра: red team получает начальный доступ через Valid Accounts (T1078, Initial Access) - учётные данные VPN-подрядчика из утёкшей...- Сергей Попов
- Тема
- adversary simulation detection engineering mitre att&ck mttd метрики purple team упражнения red team vs soc внутренний пентест процесс тестирование soc эффективности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Sigma правила детекции Cisco SD-WAN: пишем детекты на CVE-2026-20127 и lateral movement через NETCONF
Февраль 2026 - CISA выпускает Emergency Directive 26-03, Cisco Talos публикует разбор деятельности группировки UAT-8616, а Австралийский центр кибербезопасности (ASD-ACSC) выкладывает полноценный Hunt Guide по SD-WAN. Цепочка эксплуатации CVE-2026-20127 (CVSS 10.0, активно эксплуатируется -...- Sergei webware
- Тема
- cisco sd-wan cve-2026-20127 detection engineering lateral movement netconf детекция sigma правила uat-8616 vmanage siem
- Ответы: 0
- Раздел: Threat Intel
-
Статья Living off the Land Binaries (LOLBins): атаки и detection
Living off the Land - один из тех подходов, который за последние годы из редкой техники превратился почти в стандартный элемент атак. Смысл простой и неприятный для защитников: вместо собственной малвари атакующий использует уже установленное в системе программное обеспечение. Легитимные утилиты...- Luxkerr
- Тема
- certutil атака detection engineering living off the land binaries lolbas lolbins regsvr32 abuse rundll32 malware sigma rules threat hunting windows windows security
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps