mitre att&ck
-
Статья APT28 кампания PRISMEX: анализ цепочки заражения, облачный C2 и detection для SOC
12 января 2026 года APT28 зарегистрировала WebDAV-домены - за две недели до публичного раскрытия CVE-2026-21509. Задумайтесь: эксплойт готов раньше, чем патч. К моменту выхода внеочередного фикса Microsoft 26 января рабочий эксплойт уже сидел в RTF-документах, а через 72 часа фишинговая рассылка...- Сергей Попов
- Тема
- apt28 cve-2026-21509 fancy bear mitre att&ck prismex threat intelligence бэкдор outlook облачный c2
- Ответы: 0
- Раздел: Threat Intel
-
Статья LLM Honeypot: создаём ловушку на базе языковой модели для мониторинга портов
По данным Palisade Research (palisaderesearch.org/blog/llm-honeypot), их модифицированный Cowrie за несколько месяцев собрал миллионы SSH-сессий. Единичные прошли тест на prompt injection, и как минимум одна предположительно принадлежала автономному AI-агенту - среднее время ответа 1–2 секунды...- Сергей Попов
- Тема
- ai honeypot honeypot своими руками llm honeypot mitre att&ck siem корреляция threat intelligence honeypot мониторинг портов обнаружение атак honeypot
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья Аналитик SOC: полный гайд для старта в профессии — от первого алерта до Tier 3
Первая ночная смена в SOC запоминается навсегда. Монитор залит дашбордами SIEM, в очереди мигают сотни алертов, а ты не понимаешь - это реальная атака или антивирус на бухгалтерском ПК поругался на макрос в Excel. Я через это прошёл сам, потом провёл через это два десятка стажёров. И каждый раз...- Sergei webware
- Тема
- mitre att&ck security operations center siem система мониторинга аналитик soc мониторинг безопасности начало карьеры в иб работа в soc расследование инцидентов иб
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья Living off the Land атаки Windows: полное руководство по LOLBAS, обходу EDR и пост-эксплуатации без сторонних инструментов
Ваш EDR не сработал. Антивирус молчит. На диск не упал ни один подозрительный файл - а атакующий уже дампит LSASS и двигается по сети, используя исключительно бинарники, которые Microsoft поставляет с каждой копией Windows. По данным CrowdStrike Global Threat Report 2025, 79% обнаружений...- Сергей Попов
- Тема
- byovd certutil mshta rundll32 defense evasion fileless атаки living off the land lolbas lolbins mitre att&ck red team windows бесфайловые атаки обход edr пост-эксплуатация windows
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической...- Sergei webware
- Тема
- dfir fileless атаки malware analysis memory forensics mitre att&ck process injection volatility 3 анализ дампов памяти volatility
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Статья LLM Honeypot: строим приманку на базе языковой модели для мониторинга всех 65535 портов
Классический Cowrie с дефолтным SSH-баннером обманывает автоматический сканер ровно до момента, когда тот шлёт нестандартную команду и получает заскриптованный ответ. Один и тот же баннер, десяток захардкоженных команд, идентичная файловая система на каждом экземпляре - Mirai-подобные ботнеты и...- Сергей Попов
- Тема
- llm honeypot mitre att&ck nftables threat detection threat intelligence ботнеты кибербезопасность языковая модель
- Ответы: 0
- Раздел: Безопасность ИИ и LLM
-
Статья Обход Windows Defender и AMSI: практический гайд по defense evasion для Red Team
Вы получили initial access. Beacon жив, C2-канал поднят. Через минуту MsMpEng.exe режет нагрузку, Script Block Logging пишет каждый чих в Event Log, а AppLocker не даёт запустить ничего кроме notepad.exe. Если вы работали на реальных engagement'ах - знаете это чувство, когда красивый initial...- Сергей Попов
- Тема
- amsi bypass applocker bypass defense evasion etw patching mitre att&ck red team обход windows defender и amsi пентест
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Фильтр информационного шума: как выбрать нишу и успевать за важным в безопасности
В мире информационной безопасности существует огромный поток данных: каждый день появляются новые уязвимости, угрозы, решения и нововведения в технологиях. Для профессионалов это как двусторонний меч: — с одной стороны, важная информация помогает оставаться на гребне волны, с другой — из-за...- Luxkerr
- Тема
- cve mitre att&ck выбор ниши защита данных информационная безопасность информационный шум мониторинг угроз пентест профессиональный рост фильтрация новостей
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья 10 методов атак на Active Directory: углублённый разбор и защита
Почему 90% компаний до сих пор уязвимы? Active Directory остаётся "святым Граалем" для хакеров — по данным CrowdStrike, 80% успешных атак на предприятия начинаются с компрометации AD. В этой статье мы не только разберём ТОП-10 методов атак, но и покажем: Конкретные команды эксплуатации (с...- Сергей Попов
- Тема
- active directory bloodhound impacket kerberoasting kerberos llmnr mimikatz mitre att&ck pass-the-hash powerview безопасность ad защита ad защита инфраструктуры пентест
- Ответы: 0
- Раздел: Threat Intel
-
G
Статья Матрица угроз для Kubernetes: понимание и защита контейнерных сред
Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков...- g00db0y
- Тема
- cyber attack devsecops kubernetes mitre att&ck threat matrix threat modeling безопасность защита кибербезопасность контейнеры облачные технологии угрозы
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps