incident response linux
-
Статья Триаж скомпрометированного Linux-хоста: сбор артефактов и построение таймлайна инцидента
Понедельник, утро. SOC фиксирует алерт: сервер Ubuntu 22.04 в DMZ инициирует исходящие соединения на IP из TI-фида, связанного с C2-инфраструктурой. За 48 часов с хоста ушло 2.3 ГБ трафика наружу. На сервере API с персональными данными клиентов - при утечке ПДн оборотный штраф по 152-ФЗ может...- Сергей Попов
- Тема
- dfir linux incident response linux linux forensics инструменты log2timeline plaso построение таймлайна инцидента сбор артефактов linux триаж скомпрометированного хоста форензика linux инцидент
- Ответы: 0
- Раздел: OSINT и Форензика