sigma rules
-
Статья MITRE ATT&CK на практике: как строить сценарии Red Team и измерять покрытие техник
На purple team упражнении в начале 2025 года мы прогнали 47 техник из профиля, построенного по TTP реальной группировки, через инфраструктуру финансовой организации. SOC задетектировал 12. Не 12 из 14 тактик - 12 из 47 конкретных техник. Четверть. По данным Mandiant M-Trends 2025, медианное...- Сергей Попов
- Тема
- adversary emulation att&ck navigator detection coverage mitre att&ck purple team red team sigma rules threat-informed defense
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Living off the Land Binaries (LOLBins): атаки и detection
Living off the Land - один из тех подходов, который за последние годы из редкой техники превратился почти в стандартный элемент атак. Смысл простой и неприятный для защитников: вместо собственной малвари атакующий использует уже установленное в системе программное обеспечение. Легитимные утилиты...- Luxkerr
- Тема
- certutil атака detection engineering living off the land binaries lolbas lolbins regsvr32 abuse rundll32 malware sigma rules threat hunting windows windows security
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps