mitre att&ck маппинг

  1. Сергей Попов

    Статья CTF соревнования по кибербезопасности: тренировка Red/Blue Team и оценка кандидатов в ИБ

    Кандидат с тремя ИБ-сертификациями и пятью годами коммерческого опыта не выстроил цепочку от path traversal до выполнения команд за 40 минут на CTF-задаче уровня medium. Через неделю ту же задачу за 12 минут закрыл участник без единого дня работы в индустрии - зато с двумя сотнями решённых...
  2. Сергей Попов

    Статья Анализ вредоносного ПО: пошаговый разбор семпла от статики до динамики

    IBM X-Force Threat Intelligence Index 2025 фиксирует: infostealers вышли на первое место - 32% всех обнаруженных вредоносных программ в 2024 году, обогнав ransomware. На недавнем IR-кейсе мне достался свежий стилер: запакованный PE, XOR-шифрованные строки, process hollowing для инжекции в...