threat hunting

  1. samhainhf

    Статья Threat Hunting на шифровальщиков до того, как они зашифруют всё: Поведенческие индикаторы

    You must be registered for see element. Ты привык думать, что ransomware - это когда бах, и все файлы стали .locked? Поздравляю, ты уже проиграл. К тому моменту, когда пользователь видит горящие глаза на экране и записку с требованием выкупа, шифровальщик уже сделал своё дело. Современные...
  2. samhainhf

    Статья Выявление ботнет-маяков (C&C) в сети: Охота на скрытые коммуникации

    You must be registered for see element. Закрой глаза и представь. Ты сидишь в своем кресле, пьешь кофе, метрики зеленые, фаерволы работают, антивирус молчит. Всё спокойно. А в это время десяток компов в твоей сети каждые 60 секунд стучатся на сервер в далекой стране. Один байт туда, два байта...
  3. samhainhf

    Статья Threat Hunting: Как обнаружить атаки Living-off-the-Land

    You must be registered for see element. Помнишь старые добрые времена, когда антивирус находил вирус по подписи, ты радостно чистил комп и шёл пить чай? Времена, когда хакеры таскали с собой экзешники с именами типа hack.exe и их можно было заблочить одной сигнатурой? Забудь. Эти времена...
  4. Luxkerr

    Статья Threat hunting в промышленной сети: как искать аномалии без полной видимости

    You must be registered for see element. Threat hunting в промышленной сети редко начинается с удобства. OT почти всегда встречает охотника ограничениями: агенты поставить нельзя, активное исследование сети нежелательно, изменения требуют согласования, а цена ошибки - простой, нарушения...
    • Luxkerr
    • Тема
    • baseline claroty ics security nozomi ot security threat hunting zeek аномалии пассивный мониторинг промышленная сеть
    • Ответы: 1
    • Раздел: Общение и нетворкинг
  5. xzotique

    Статья Охота на угрозы: Основа в деталях

    You must be registered for see element. Threat Hunting: Проактивный поиск скрытых угроз в сети - игра для тех, кто не хочет играть по правилам злоумышленников В мире кибербезопасности существует две главных фракции: одна - это те, кто пассивно жмут на кнопку «реагировать», когда всё уже пошло...
    • xzotique
    • Тема
    • apt edr infosec pentest siem soc threat detection threat hunting информационная безопасность киберугрозы поиск угроз проактивная защита сетевой трафик
    • Ответы: 0
    • Раздел: Общение и нетворкинг
  6. Сергей Попов

    Статья Домашний SOC: Suricata 7.0 и практическое руководство по IDS/IPS 2025

    You must be registered for see element. 47% домашних сетей имеют минимум одно скомпрометированное IoT-устройство. А ты даже не знаешь об этом. Пора это исправить. Сегодня разберем, как построить enterprise-уровень защиты дома за выходные. Без лишних слов, только практика. Ключевые выводы...
  7. Сергей Попов

    Статья Как не пропустить новый Log4j и всегда быть в теме кибербезопасности!

    You must be registered for see element. Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть...
  8. Сергей Попов

    Статья Хватит страдать! Вот почему программирование сделает тебя Богом пентеста!

    You must be registered for see element. Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня...
Верх Низ
Назад