linux threat hunting
-
Статья Linux EDR изнутри: как агенты собирают телеметрию и где у них слепые зоны
Последний наша команда разворачивала eBPF-сенсоры на production Linux-серверах - CentOS 7, Ubuntu 22.04, Rocky 9. Итог неутешительный: агент endpoint detection response стабильно видит execve и connect, но пропускает ptrace-инъекцию в легитимный процесс. И дело не в конкретном продукте -...- Сергей Попов
- Тема
- ebpf security monitoring falco osquery wazuh linux edr linux threat hunting open source edr linux мониторинг процессов linux обнаружение угроз linux обход edr linux
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Пост-эксплуатация в Linux в 2026: где у EDR заканчивается видимость и почему LotL до сих пор работает
С Linux post-exploitation есть старая неприятность: чем ближе активность к штатной жизни системы, тем хуже она отделяется от нормы. На Windows шум часто заметнее. На Linux много вещей выглядит как обычная админка, пока не посмотришь на контекст процесса, окружение, цепочку запуска и события...- Luxkerr
- Тема
- ebpf rootkit linux anti-forensics linux edr linux lotl linux threat hunting living off the land linux post-exploitation linux ssh agent hijacking ssh_auth_sock
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования